國內首現公有云遊戲APT攻擊事件,騰訊安全助力構築遊戲安全防護體系

騰訊安全發表於2020-10-30

極具隱蔽性、針對性和長期性的APT攻擊(即高階可持續性攻擊),因影響範圍之廣、破壞力之大以及往往與地域政治局勢相關聯的特徵,成為備受安全圈關注的重要威脅之一。

近日,騰訊安全威脅情報中心追蹤捕獲了一例專門針對遊戲行業公有云資產的APT攻擊。攻擊組織藉助公有云主機系統的木馬植入,實現在該遊戲公司雲主機系統的長期潛伏,可在遊戲公司無感知的情況下,實施資產盜取、遊戲私服建立等惡意行為,嚴重影響受害企業的資料及財產安全。目前,騰訊安全已在第一時間向該遊戲公司釋出了木馬入侵告警,並密切關注後續攻擊動向。

國內首現公有云遊戲APT攻擊事件,騰訊安全助力構築遊戲安全防護體系

( 騰訊T-Sec主機安全(雲鏡)檢測到針對雲上資產的木馬攻擊活動)

值得一提的是,與以往針對企業內網的APT攻擊不同,本次雲遊戲APT攻擊是國內首例公有云遭遇APT攻擊事件。騰訊安全威脅情報中心分析指出,APT攻擊由企業內網向雲上系統的“橫向移動”,進一步印證了安全焦點向雲上轉移的趨勢。企業應當構建覆蓋專有云和公有云防護邊界的全線安全防護體系,不斷提高風險感知和響應能力,夯實上雲發展底座。

APT攻擊首現上雲端倪,“單邊”防禦已成過去式

在騰訊安全主機安全產品檢測到該客戶雲上資產出現木馬入侵告警後,騰訊安全威脅情報中心透過對木馬樣本資訊、主機行為、流量資訊、外部威脅情報知識等的溯源分析指出,本次APT攻擊事件是一個專門針對遊戲行業的APT攻擊組織利用企業內網運維繫統攻陷為跳板,針對該遊戲公司公有云資產主機系統展開的橫向擴散攻擊。

入侵成功後,該攻擊組織不僅藉助供應鏈攻擊、魚叉攻擊等擅用手段,實施盜取資產、建立遊戲私服等惡意行為,還能以覆蓋Windows、Linux、Android等多平臺的攻擊能力為支撐,採用木馬植入方式,實現對雲主機系統的長期潛伏,使其成為持續性攻擊的“溫床”。也就是說,透過該APT攻擊,不法駭客可能會竊取該遊戲公司的原始碼,並利用原始碼搭建私服,造成遊戲公司鉅額資產損失。

國內首現公有云遊戲APT攻擊事件,騰訊安全助力構築遊戲安全防護體系

(騰訊安全智慧安服檢索樣本關聯到APT組織)

本次APT攻擊的捕獲釋放出了APT這一原本“專屬”於內網的威脅向雲上橫向擴充的趨勢。而或受深處發展回暖新風口等行業屬性的影響,首個APT雲攻擊以遊戲行業為“試水”靶心的事實也一定程度上呈現了APT攻擊向多領域、多場景滲透以及以多平臺切入“進化”的新特徵。

此趨勢下,企業在上雲後將面臨的安全威脅和攻擊面將隨之增大。伴隨著APT攻擊等安全威脅向“雲端”的多元、持續轉移,相較於已顯露“雲化端倪”的安全威脅,傳統基於專有云的單邊企業網路安全邊界防護體系顯然已因無法承載對雲上安全威脅的快速感知和高效響應,而成為“過去式”。全線安全構建成為全行業的新訴求。

打破傳統“安全邊界”,騰訊安全助力構建全方面防護體系

面對包括APT攻擊等在內的黑產“上雲”趨勢,打破原有基於“邊界”的網路安全防禦思路,構建囊括專有云、公有云在內的全方位立體安全防護體系,打通內網和雲端安全防護全鏈路是應對新安全威脅形勢的有效途徑。

以二十餘年安全運營技術、人才的積累和基於自身複雜業務進行的安全攻防經驗,騰訊安全作為國內能夠同時提供公有云和專有云安全防護方案的獨家廠商,結合與各行業夥伴的合作成果,打造出了一套囊括主機安全、終端安全、網路安全、業務安全、安全管理等在內的全線安全防護產品與服務。旨在以威脅情報中心為平臺,打通全線安全響應鏈路,為上雲企業提供一站式安全防護服務,協助企業提升新安全威脅的響應、處理能力與效率。

 國內首現公有云遊戲APT攻擊事件,騰訊安全助力構築遊戲安全防護體系

(騰訊安全防護體系模型)

企業生產專有云網路向企業公有云資產的“橫向移動”,APT攻擊也隨之出現了新手段。隨著遊戲業務上雲正在成為新趨勢,遊戲企業需要建設專有云的公有云網路邊界的防護體系,其中不安全的許可權控制是最主要的防禦短板,尤其是IT運維許可權,一旦被滲透,會造成嚴重的資料資產損失。騰訊安全基於零信任安全理念自研的騰訊iOA安全管理系統可以有效解決許可權管控問題,在企業辦公網和雲上生產網之間,架設一道堅實的防護屏障。

隨著雲端計算、5G等新興技術應用場景價值的擴充,由此衍生的利益點的攀升吸引了越來越多網路攻擊向雲上轉移。正如騰訊副總裁丁珂在2020騰訊全球數字生態大會“未來經濟峰會”上所言,雲安全已經成為安全的主戰場。面對更為嚴峻的企業安全形勢,騰訊安全將持續釋放更多與不同行業夥伴合作的實踐成果,為企業上雲提供更多安全預防與響應參考,從而為產業數字化縱深發展提供穩固底座。

相關文章