“驱动人生” 系列软件供应链攻击安全预警通告

2018 年 12 月 14 日下午, 攻击者通过“驱动人生”系列软件“人生日历”等升级程序下发木马。此木马具备远程执行代码功能, 还携带有永恒之蓝漏洞攻击组件,可通过永恒之蓝漏洞攻击局域网的其它机器并接收远程指令执行下一步操作。

1. 事件描述
2018 年 12 月 14 日,攻击者通过“驱动人生”系列软件“人生日历”等升级程序下发木马。此木马具备远程执行代码功能,启动后会将用户计算机的详细信息发往木马服务器,并接收远程指令执行下一步操作。 同时其还携带有永恒之蓝漏洞攻击组件,可通过永恒之蓝漏洞攻击局域网与互联网中其它机器。
在 12 月 14 日下午前后,病毒开始爆发,仅数个小时就感染上万台电脑,在晚间时段,发现木马服务器被关闭、 人生日历的升级下发通道关闭。不排除后续存在大规模传播的可能性。

2. 风险等级
风险评级为: 高危
预警等级: 蓝色预警(一般事件)

3. 影响范围
安装“驱动人生”系列程序的计算机都有可能受此影响
未安装永恒之蓝系列漏洞(MS17-010)补丁的计算机

4. 处置建议
做好相关重要数据备份工作
加强系统安全工作,及时升级软件与安装操作系统补丁
服务器暂时关闭不必要的端口(如 135、 139、 445)
服务器使用高强度密码,切勿使用弱口令,防止黑客暴力破解

发表评论

评论已关闭。

相关文章