首頁 > 關于我們 > 新聞動態 > 公司新聞

終端受攻,啟明星辰高效響應

發布時間 2024-12-10

近日,啟明星辰接到一則客戶緊急應急求助:“日常辦公電腦被不明勢力遠程操控疑存在未知惡意攻擊??!”。啟明星辰終端安全專家團隊高度重視這一突發狀況,迅速響應并采取行動。


迅速響應,緊急處置


在得知客戶情況后,啟明星辰終端安全專家團隊迅速與客戶取得聯系,并遠程開啟對該惡意攻擊的應急處置流程,同時對現場狀況展開梳理。

經與客戶深入交流得知,客戶未曾啟動任何遠程協助軟件,然而其電腦卻出現了異常的遠程操作現象,且電腦上的殺毒軟件未發出任何威脅警報。察覺到異常情況后,企業員工立即斷網,并嘗試用殺毒軟件清除病毒,卻發現殺毒軟件已被悄然關停,即便下載多款新殺毒軟件也未能解決問題。

遠程排查,深入分析


啟明星辰終端安全專家團隊通過遠程排查,鎖定終端連接至一個位于香港的惡意IP地址,并成功獲取病毒樣本。經深入研究分析,專家團隊發現該病毒具有極高的隱蔽性和破壞性,它不僅會優先阻斷殺毒軟件進程,還會勾結遠程控制的黑文件、按鍵記錄木馬以及挖礦程序等其他惡意程序,進一步加大了病毒處置的難度。隨著對病毒樣本的深入分析,專家團隊揭示了該病毒的多種惡意行為,包括遮掩行蹤、偽裝計劃任務和發送心跳等。

? 遮掩行蹤

為了掩蓋行蹤,該病毒會將新創建的文件夾和可執行程序隨機命名,并設置了System和Hidden屬性,使其在默認情況下不會顯示。

圖片1.jpg


偽裝計劃任務

該病毒會偽裝成Edge升級的任務計劃,使用者即使發現異常也無法斷然刪除偽裝的任務計劃。

圖片2.jpg


發送心跳

該病毒會試圖通過請求解析特定域名來發送上線包和心跳包。

圖片3.jpg

專業應對,全面防護


面對病毒的嚴重威脅,啟明星辰終端安全專家團隊迅速采取了專業處理措施。他們首先對辦公電腦進行了全面的病毒查殺,確保病毒被徹底清除。同時,對受感染的電腦進行了重裝系統,并重新部署了殺毒軟件,以增強其安全防護能力。此外,專家團隊還積極協調相關部門對病毒樣本進行了上報和處理,以便進一步追蹤和打擊惡意勢力。

通過采樣、分析、防護等一系列應急處置工作,啟明星辰終端安全專家團隊成功保障了客戶辦公環境的安全,專業技術能力得到了客戶的一致好評。


隨著信息技術的迅猛發展,終端設備已成為企業信息系統的主要入口。然而,終端安全問題也日益突出,網絡攻擊、惡意軟件、數據泄露等事件層出不窮,給企業帶來了巨大的安全隱患。啟明星辰作為網絡安全行業領軍企業,深耕終端安全領域近二十年,始終致力于從用戶需求出發,以技術為核心驅動力構建多層次的立體防御體系,為客戶提供高效、便捷的管理平臺,推動終端被動防御轉變為主動安全、運維轉變為運營,助力政企有效應對日益復雜的網絡安全挑戰。
上一篇 下一篇