全球安全资讯精选 | NEWS FROM THE LAB 关注
手机版
  1. 云栖社区>
  2. 全球安全资讯精选 | NEWS FROM THE LAB>
  3. 博客>
  4. 正文

游戏安全资讯精选 2017年 第二期:攻击“王者荣耀”的勒索病毒SLocker解读,微软SMB 0day和Sorebrect勒索攻击预警

觉宇 2017-08-08 00:26:33 浏览5767 评论2 发表于: 全球安全资讯精选 | NEWS FROM THE LAB

安全与风控 安全 阿里云

摘要: 攻击“王者荣耀”的勒索病毒SLocker解读,绿盟科技发布《2017上半年DDoS与Web应用攻击态势报告》,Windows SMB服务0day漏洞预警,攻击兴动棋牌的四名黑客被抓获判刑

 

0e2605beda5386c9bd151bbc132da6d1279b929d



特约点评人 阿里游戏云总监 全治:


本期报告的前两个典型性案例,SLockers勒索病毒,和警方抓捕兴动棋牌黑客,一个是面向C端,也就是游戏用户,一个是面向B端,也就是游戏企业。两个案例,都是有借鉴意义的。


对于游戏行业而言,竞争异常激烈。早年间端游时代游戏行业进入门槛高,没家成规模的游戏公司都有自己的自建机房甚至是攻防团队,抗压性比较好。时至手游时代,每家游戏公司规模都不大,千人公司可以说是凤毛麟角。至于做机房、做安全这种成本高、收益不易衡量的部门,不太容易受重视。甚至身在同一家游戏公司也同为开发技术人员。


但是,游戏行业毕竟是个高流水高利润的行业,一款成功的游戏好比开采出一个矿藏丰富的金矿,这又使游戏行业成为黑客最喜欢的目标。


第二条新闻,DDoS报告中提到的“攻击高峰年中以后慢慢开始,而年初反而是低谷”,这个单从游戏行业的角度来说,是可以理解的。各大游戏公司的新品通常在暑期上市。在新游上线阶段,游戏玩家对游戏除了可玩性的考虑,服务的稳定性也是游戏玩家的重要参考指标之一。所以这个时期也吸引来了不少攻击。

 

【本周头条】


攻击“王者荣耀”的勒索病毒SLocker解读点击查看原文

  

概要:趋势科技研究人员检测到一种新的SLocker变体,它在Android平台上模仿WannaCry加密勒索软件的界面。检测为ANDROIDOS_SLOCKER.OPSCB。文章解释了SLocker如何通过QQ群聊和手机锁屏功能进行渗透。大部分受害者主要从“王者荣耀”QQ聊天群购买游戏作弊工具(例如修改器),从而感染手机勒索病毒。虽然中国警方已经逮捕了该勒索软件所谓的创始人,但其他的SLocker的运营商还没有被抓获。

 

 

【游戏安全动态】


绿盟科技发布《2017上半年DDoS与Web应用攻击态势报告》。点击查看原文


概要: DDoS攻击总次数比2016下半年下降30%,攻击总流量下降38.4%。单次攻击平均攻击时长为9小时,有10.6%的目标IP曾经遭受过长达24小时以上的攻击。2017 上半年TOP 5 攻击峰值事件攻击手段均为SYN Flood。


点评:对比阿里云发布的《2017年上半年游戏行业DDoS态势报告》数据(以下简称《游戏DDoS报告》),会有几个发现。首先,《游戏DDoS报告》监测到,游戏行业2017年上半年攻击最频繁的月份为1至3月,与绿盟所观测到的“年初DDoS 攻击放缓,年中攻击活跃”的行业整体趋势不一样。2017年上半年,绿盟所监测到单次最高攻击峰值为418Gbps,而《游戏DDoS报告》中,游戏行业2017年所受到的最大攻击为608G,本身,游戏行业既是DDoS攻击的重灾区。这与游戏行业的业务生命周期短、安全成本高、恶性竞争激烈有关。此外,CC攻击趋势从5月开始上升,是报告未提及的点。



【相关安全事件】

 

Windows SMB服务0day漏洞预警点击查看原文

 

概要:近日,在美国拉斯维加斯举行的2017年度DEF CON黑客大会上,国外安全研究人员公布了Windows系统上的一个长达20年没有发现的漏洞,该漏洞名为“SMBLoris”,黑客可以轻松的使用简短的20行代码利用该漏洞即可发起DoS攻击导致系统内存资源耗尽,该漏洞影响Windows 2000及以上系统的SMBv1协议。

 

点评:微软官方表示不计划发布补丁修复该漏洞。阿里云建议用以下方式对系统进行强化加固,减小风险:首先,如果不需要使用网络文件共享服务,建议禁用SMB协议;其次,使用安全组策略禁止公网入、内网入445端口流量。

 

新型 “无文件” 勒索软件Sorebrect进化攻击预警点击查看原文


概要:新的勒索病毒Sorebrect正在爆发,该勒索病毒通过RDP暴力破解获取账号密码信息后进入系统后会将恶意代码注入合法逬程svchost.exe中,然后销毁病毒文件以躲避杀毒软件的检测。Sorebrect 使用微软的Sysinternals PsExec命令加密本地文件,同时利用自带的扫描功能扫发现和加密网络共享文件。Sorebrect勒索病毒是第一个采用销毁病毒文件方式逃避检测的勒索病毒,存在较高的安全风险。

 

点评:阿里云建议系统管理员和安全工程师可以采取下列方法进行防范:禁止3389端口对外开放,建议使用VPN和堡垒机的方式进行安全运维管理;加固Windows操作系统账号密码,开启日志审计功能,提高系统安全性;关闭网络共享文件夹,针对高安全要求的文件夹设置用户的读写权限;定期更新操作系统软件补丁;对所有重要的文件和文档进行定期备份,将数据备份到不经常连接计算机的外部存储设备;安装防病毒软件,不要随意点击不明链接;云盾态势感知和安骑士目前提供自动检测和防御。


【云上视角】


攻击兴动棋牌的四名黑客被抓获判刑点击查看原文


概要:于某、黎某因涉嫌他案(后未查实)被长春警方抓获,1992年的于某和1994年的黎某供出自己实施网络攻击大庆麻将的犯罪事实。5月31日,长春警方又在河南抓获了1990年的张某。8月16日,1995年的赵某主动在山东投案。至此,四名“90后”网络黑客先后落网。


政府安全资讯精选 2017年第二期:英美重视IoT安全,漏洞披露和安全人才培养

金融安全资讯精选 2017年第二期:金融网络安全和反欺诈方法论,金融新兴技术成熟度几何?



期待听到您的反馈


 金融、政府、游戏安全资讯精选会通过云栖社区专栏,

阿里云安全微信和微博,每周与您见面。

如果您是阿里云用户,

也欢迎通过邮件、钉钉公众号查看本周行业资讯。




029307c2bf99a126e3c7d4b050286cfed9f71a06


扫码参与全球安全资讯精选

读者调研反馈


我们会认真讨论您的每一条建议

并邀请精彩回答者加入VIP读者群


本文为云栖社区原创内容,未经允许不得转载,如需转载请发送邮件至yqeditor@list.alibaba-inc.com;如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:yqgroup@service.aliyun.com 进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。

用云栖社区APP,舒服~

【云栖快讯】2017互联网超级工程阿里双11完美落幕,交易额突破1682亿,但阿里工程师如何玩转“超级工程”,背后黑科技又是如何?12月13-14日,12位大咖直播分享揭秘1682亿背后技术实践,马上预约  详情请点击

网友评论

1F
零室温l

不计划修复该bug。。

(来自社区APP)
2F
阳春白雪08

阿里云优惠券分享给你,
https://promotion.aliyun.com/ntms/act/ambassador/sharetouser.html?userCode=ecw04enl&utm_source=ecw04enl
用优惠券购买或者升级阿里云相应产品会有特惠惊喜哦!把想要买的产品的幸运券都领走吧!快下手,马上就要抢光了。 注意在手机上下订单不能使用优惠券的哦。
您的八折推荐码如下:vl9sqt,a9wlha,4lvolc,zo9gj0,ciqa6f,amzwf8,qh6tzz,0f6hfv

网络安全第一,就用阿里云的WAF

以阿里云成熟的商业化云服务为基础,为游戏开发者、运营企业提供专属集群、尊享VIP服务、专项扶持基金、及多场景多类...

是众安保险针对阿里云用户推出的信息安全综合保险,若因黑客攻击导致用户云服务器上的数据泄露并造成经济损失,众安保险...

通过机器学习和数据建模发现潜在的入侵和攻击威胁,帮助客户建设自己的安全监控和防御体系,从而解决因网络攻击导致企业...

为您提供简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效率,降低 IT 成本...
更多>