極具隱蔽性、針對性和長期性的APT攻擊(即高級可持續性攻擊),因影響范圍之廣、破壞力之大以及往往與地域政治局勢相關聯的特征,成為備受安全圈關注的重要威脅之一。
近日,騰訊安全威脅情報中心追蹤捕獲了一例專門針對游戲行業公有云資產的APT攻擊。攻擊組織借助公有云主機系統的木馬植入,實現在該游戲公司云主機系統的長期潛伏,可在游戲公司無感知的情況下,實施資產盜取、游戲私服創建等惡意行為,嚴重影響受害企業的數據及財產安全。目前,騰訊安全已在第一時間向該游戲公司發布了木馬入侵告警,并密切關注后續攻擊動向。
( 騰訊T-Sec主機安全(云鏡)檢測到針對云上資產的木馬攻擊活動)
值得一提的是,與以往針對企業內網的APT攻擊不同,本次云游戲APT攻擊是國內首例公有云遭遇APT攻擊事件。騰訊安全威脅情報中心分析指出,APT攻擊由企業內網向云上系統的“橫向移動”,進一步印證了安全焦點向云上轉移的趨勢。企業應當構建覆蓋專有云和公有云防護邊界的全線安全防護體系,不斷提高風險感知和響應能力,夯實上云發展底座。
APT攻擊首現上云端倪,“單邊”防御已成過去式
在騰訊安全主機安全產品檢測到該客戶云上資產出現木馬入侵告警后,騰訊安全威脅情報中心通過對木馬樣本信息、主機行為、流量信息、外部威脅情報知識等的溯源分析指出,本次APT攻擊事件是一個專門針對游戲行業的APT攻擊組織利用企業內網運維系統攻陷為跳板,針對該游戲公司公有云資產主機系統展開的橫向擴散攻擊。
入侵成功后,該攻擊組織不僅借助供應鏈攻擊、魚叉攻擊等擅用手段,實施盜取資產、創建游戲私服等惡意行為,還能以覆蓋Windows、Linux、Android等多平臺的攻擊能力為支撐,采用木馬植入方式,實現對云主機系統的長期潛伏,使其成為持續性攻擊的“溫床”。也就是說,通過該APT攻擊,不法黑客可能會竊取該游戲公司的源代碼,并利用源碼搭建私服,造成游戲公司巨額資產損失。
(騰訊安全智能安服檢索樣本關聯到APT組織)
本次APT攻擊的捕獲釋放出了APT這一原本“專屬”于內網的威脅向云上橫向拓展的趨勢。而或受深處發展回暖新風口等行業屬性的影響,首個APT云攻擊以游戲行業為“試水”靶心的事實也一定程度上呈現了APT攻擊向多領域、多場景滲透以及以多平臺切入“進化”的新特征。
此趨勢下,企業在上云后將面臨的安全威脅和攻擊面將隨之增大。伴隨著APT攻擊等安全威脅向“云端”的多元、持續轉移,相較于已顯露“云化端倪”的安全威脅,傳統基于專有云的單邊企業網絡安全邊界防護體系顯然已因無法承載對云上安全威脅的快速感知和高效響應,而成為“過去式”。全線安全構建成為全行業的新訴求。
打破傳統“安全邊界”,騰訊安全助力構建全方面防護體系
面對包括APT攻擊等在內的黑產“上云”趨勢,打破原有基于“邊界”的網絡安全防御思路,構建囊括專有云、公有云在內的全方位立體安全防護體系,打通內網和云端安全防護全鏈路是應對新安全威脅形勢的有效途徑。
以二十余年安全運營技術、人才的積累和基于自身復雜業務進行的安全攻防經驗,騰訊安全作為國內能夠同時提供公有云和專有云安全防護方案的獨家廠商,結合與各行業伙伴的合作成果,打造出了一套囊括主機安全、終端安全、網絡安全、業務安全、安全管理等在內的全線安全防護產品與服務。旨在以威脅情報中心為平臺,打通全線安全響應鏈路,為上云企業提供一站式安全防護服務,協助企業提升新安全威脅的響應、處理能力與效率。
(騰訊安全防護體系模型)
企業生產專有云網絡向企業公有云資產的“橫向移動”,APT攻擊也隨之出現了新手段。隨著游戲業務上云正在成為新趨勢,游戲企業需要建設專有云的公有云網絡邊界的防護體系,其中不安全的權限控制是最主要的防御短板,尤其是IT運維權限,一旦被滲透,會造成嚴重的數據資產損失。騰訊安全基于零信任安全理念自研的騰訊iOA安全管理系統可以有效解決權限管控問題,在企業辦公網和云上生產網之間,架設一道堅實的防護屏障。
隨著云計算、5G等新興技術應用場景價值的拓展,由此衍生的利益點的攀升吸引了越來越多網絡攻擊向云上轉移。正如騰訊副總裁丁珂在2020騰訊全球數字生態大會“未來經濟峰會”上所言,云安全已經成為安全的主戰場。面對更為嚴峻的企業安全形勢,騰訊安全將持續釋放更多與不同行業伙伴合作的實踐成果,為企業上云提供更多安全預防與響應參考,從而為產業數字化縱深發展提供穩固底座。
