“国内首现公有云游戏APT攻击事情，腾讯安全助力构筑游戏安全防护体系”

本篇文章1719字，读完约4分钟

来源:推动中国

隐蔽性、对比性、长时间性的apt攻击，即高度可持续发展攻击，由于影响范围广、破坏力大、易与地区政治形势相关联的特点，成为安全圈关注的重要威胁之一。

最近，腾讯安全威胁信息中心跟踪并捕获了专门针对游戏领域公共云资产的apt攻击。 攻击组织利用公有云主机系统木马，实现长时间潜伏在该游戏企业的云主机系统，游戏企业无意中实施资产盗窃、游戏私服制作等恶意行为，严重影响受害公司的数据和财产安全 目前，腾讯安全向这家游戏企业发出木马入侵警告，并密切关注随后的攻击动向。

(检测到与腾讯t-sec主机安全(云镜像)云中的资产进行比较的木马攻击活动) ) ) ) ) ) ) ) )。

有趣的是，与比较公司内部网络的传统apt攻击不同，此次云游戏apt攻击是国内首次公共云遭遇apt攻击。 腾讯安全威胁信息中心的拆除表明，apt攻击是从公司内部网络向云上系统的横向移动，进一步印证了安全焦点向云上转移的趋势。 公司要建立覆盖自主云和公共云防护边界的全线安全防护体系，不断提高风险感知和响应能力，夯实云的快速发展基础。

apt攻击最初出现在云层上，单边防御成为过去的形式

在腾讯安全主机安全产品检测到该客户云端资产发生木马入侵警报后，腾讯安全威胁信息中心对木马样本新闻、主机行为、流量新闻、外部威胁信息知识等进行了跟踪分析 指出此次apt攻击事件是专门针对游戏领域的apt攻击组织利用公司内网运输系统进行攻击为立足点，与该游戏企业公共云资产主机系统进行的横向扩散攻击。

成功入侵后，该攻击组织使用供应链攻击、鱼叉式攻击等恶劣手段，不仅实施盗窃资产、制作游戏私服等恶意行为，还可使用windows、linux、android等多平台 也就是说，这种apt攻击可能导致非法黑客窃取该游戏企业的源代码，使用源代码制作私服，造成游戏企业巨大的资产损失。

(腾讯安全智能安服搜索样本与apt组织相关)

这次apt攻击的捕获，释放了原本专门针对内网的apt威胁在云端蔓延的趋势。 此外，受快速发展的全球变暖新风口等领域属性的影响，最初的apt云攻击以游戏领域为试水中心的事实也在一定程度上展示了apt攻击渗透多行业、多场景、多平台切入演化的新特征。

这种趋势增加了企业上传到云中后面临的安全威胁和攻击面。 随着apt攻击等安全威胁向云的多元化、持续转移，与云化边缘的安全威胁相比，以前流传的基于自身云的单边公司网络安全边界保护系统明显面临着云安全威胁。 全线安全构建已成为全领域的新需求。

打破以前流传下来的安全边界，腾讯的安全帮助建立全面的防护体系

面对包括apt攻击等在内的黑产上云趋势，打破传统的基于边界的网络安全防御思路，构建包括专有云、公有云在内的各方面立体安全防护体系，开通内网和云安全全链路是一项新的安全隐患。

凭借二十多年的安全运营技术、人才积累和自身众多复杂业务基础上的安全攻防经验，腾讯安全作为国内能够提供公共云和专有云安全防范方案的垄断制造商，与各行业合作的成果，结合了主机安全、各行业伙伴的合作成果。 目的是以威胁信息中心为平台，通过全线安全响应链接，为上云公司提供一站式安全防护服务，帮助公司提高新的安全威胁的响应、解决能力和效率。

(腾讯安全防护体系模型)

生产公司自己的云互联网横向移动到公司的公共云资产上，apt攻击也出现了新的手段。 在游戏商务云逐渐成为新趋势的情况下，游戏公司需要构建私有云互联网边界的防护体系，其中不安全的权限控制是最重要的防御短板，尤其是it传输权限渗透会造成严重的数据资产损失 基于腾讯安全零信任安全理念自行研究的腾讯ioa安全管理系统，可以比较有效地处理权限管理问题，在公司的办公网络和云上的生产网络之间设置牢固的防护墙。

随着云计算、5g等新兴技术应用场景价值的扩大，由此衍生出的优势点的上升，使得更多的网络攻击转移到了云端。 正如腾讯副总裁丁珂在腾讯全球数字生态大会未来经济峰会上所说，云安全已经成为安全的主战场。 面对更加严峻的公司安全形势，腾讯安全将继续释放越来越多与不同领域合作伙伴合作的实践成果，为公司云提供越来越多的安全预防和应对参考，为产业数字化快速发展提供坚实的基础。