今天早些时候我司安全团队发现了国内首例
跨平台攻击的勒索病毒:lucky病毒
该病毒主要利用以下应用层漏洞进行传播:
同时具备跨平台攻击能力
什么叫跨平台攻击呢
因为Linux和Windows平台的差异性
所以一般病毒都是针对单一环境攻击和传播
这次发现的lucky病毒样本可以对Windows和Linux进行无差别攻击
(是的,你没看错,面对勒索病毒连Linux都不安全了)
该病毒在进行攻击和传播时
根据操作系统类型的不同
自动选择对应平台的病毒母体进行上传
并根据目标操作系统类型执行不同的恶意命令
面对勒索病毒的不断变化
某公司下一代防火墙持续进化有效保护
已经成功为多个客户检测并拦截到lucky病毒攻击
来自云脑的数据显示:
自18号起超过6家客户发现该病毒攻击
AF上报到云脑的僵尸网络拦截日志达50条
且仍在持续增加
某公司安全团队提醒下一代防火墙用户
及时检查策略配置
即可轻松应对lucky病毒攻击:
1
开启僵尸网络功能
配置拦截策略
可以轻松拦截病毒母体下载病毒传播和勒索模块
2
开启IPS和Web应用防护功能
配置拦截策略
可以有效阻断病毒利用JBoss、tomcat、weblogic、SMB等漏洞进行传播
同时AF805及以上版本可以防御所有版本的Struts2漏洞及其变形攻击
3
开启IPS功能
配置口令暴力破解
可以有效防御tomcat等口令暴力破解攻击
4
某公司AF全程可视功能
资产可视、风险可视、攻击可视
可以及时发现病毒入侵
并可联动EDR快速对感染主机进行处置
|