国内首现公有云游戏APT攻击事件,腾讯安全助力构筑游戏安全防护体系

港口经济 刘洋 2020-11-02 11:28:15
浏览

极具隐蔽性、针对性和长期性的APT攻击(即高级可持续性攻击),因影响范围之广、破坏力之大以及往往与地域政治局势相关联的特征,成为备受安全圈关注的重要威胁之一。

近日,腾讯安全威胁情报中心追踪捕获了一例专门针对游戏行业公有云资产的APT攻击。攻击组织借助公有云主机系统的木马植入,实现在该游戏公司云主机系统的长期潜伏,可在游戏公司无感知的情况下,实施资产盗取、游戏私服创建等恶意行为,严重影响受害企业的数据及财产安全。目前,腾讯安全已在第一时间向该游戏公司发布了木马入侵告警,并密切关注后续攻击动向。

( 腾讯T-Sec主机安全(云镜)检测到针对云上资产的木马攻击活动)

值得一提的是,与以往针对企业内网的APT攻击不同,本次云游戏APT攻击是国内首例公有云遭遇APT攻击事件。腾讯安全威胁情报中心分析指出,APT攻击由企业内网向云上系统的“横向移动”,进一步印证了安全焦点向云上转移的趋势。企业应当构建覆盖专有云和公有云防护边界的全线安全防护体系,不断提高风险感知和响应能力,夯实上云发展底座。

APT攻击首现上云端倪,“单边”防御已成过去式

在腾讯安全主机安全产品检测到该客户云上资产出现木马入侵告警后,腾讯安全威胁情报中心通过对木马样本信息、主机行为、流量信息、外部威胁情报知识等的溯源分析指出,本次APT攻击事件是一个专门针对游戏行业的APT攻击组织利用企业内网运维系统攻陷为跳板,针对该游戏公司公有云资产主机系统展开的横向扩散攻击。

入侵成功后,该攻击组织不仅借助供应链攻击、鱼叉攻击等擅用手段,实施盗取资产、创建游戏私服等恶意行为,还能以覆盖Windows、Linux、Android等多平台的攻击能力为支撑,采用木马植入方式,实现对云主机系统的长期潜伏,使其成为持续性攻击的“温床”。也就是说,通过该APT攻击,不法黑客可能会窃取该游戏公司的源代码,并利用源码搭建私服,造成游戏公司巨额资产损失。