利用云助手进行演练和黑产攻击事件频发

文章预览

1 概述 微步情报局通过近期的威胁狩猎发现了多起利用具备“远控”功能的合法软件进行攻击的攻击事件，相关事件既包括真实的黑产攻击事件，也包括各类攻防演练活动相关的攻击事件。鉴于24年演练在即，为了更好的帮助企业进行提前的排查和应对，微步情报局特总结了如下特点供参考： 通过微步情报局的监测，相关被滥用的合法软件包括阿里云助手、长亭云助手、IP-Guard、山东固信、360云管理等软件。 由于利用的合法软件均具备正常的数字签名，且部分软件所回连的域名均为相关企业的正常服务域名，因此相关攻击具备较强的隐蔽性，可以躲过大部分的杀毒软件的查杀和检测。 由于相关攻击手法目前已经公开，且近期利用类似手法进行攻击的活动呈现上升趋势，因此我们建议相关企业采取有效措施进行排查和应对，微步情报局的建议请参考 ………………………………