向日葵遭黑客攻击,或利用其部署勒索病毒
据新闻报道称,恶意黑客正在利用向日葵(Sunlogin)软件的已知漏洞来部署Silver C2框架,以实施后续入侵活动。
安全公司AhnLab的安全应急响应中心(ASEC)发布。该中心发现,中国远程桌面控制软件向日葵的安全漏洞已遭到利用,攻击者正借此部署各种恶意载荷。
研究人员表示,攻击者首先利用向日葵v11.0.0.33及更早版本中的两个远程代码执行漏洞(CNVD-2022-03672 和 CNVD-2022-10270),然后借此传播Silver或其他恶意软件。
黑客可利用Silver提供的分步功能,窃取账户信息、内部网络横移以及企业内网越界,对用户实施攻击。
向日葵是国内知名的远程桌面控制软件,一些企业需要通过其软件实现远程办公、远程技术运维等,加之这几年疫情原因,居家远程办公需求大增,用户量成倍增长。
此次曝出的向日葵漏洞利用攻击事件,对安装软件的企业安全,造成了威胁。如果一旦被黑客利用,黑客通过远程操控对其电脑、设备等进行控制后,窃取数据、部署病毒或勒索攻击。
因此,建议企业机构保持警惕,加强员工事先教育和预防工作,重点机构、涉密机构应加强防范,避免数据泄露,做好必要的防控措施,如以下几点。
1、禁止不安全的应用软件接入内网;
2、加密保护重要文档资料;
3、通过技术措施管控员工终端设备,避免人员形式的泄密;
4、传输文件时,使用加密收发。
当前,部分企业在内部数据管理上存在一定漏洞,如对电子邮件管理上就存在诸多安全问题。
传统的网络安全技术已经不足以保证系统和系统内敏感数据的安全性,电子邮件通常基于明文协议传输,没有加密、无法验证邮件发送者身份,非常容易被拦截、攻击、篡改或仿冒。同时,存储数据的移动设备已成企业数据安全泄露重要源头,存放大量企业数据的移动设备存在严重的安全漏洞,并且容易丢失。
企业必要时可以和专业安全机构进行合作,定期检查并修补系统漏洞。加强对数据访问权限,特权行为的管控,才是解决数据安全问题最有效的方式。