概要
趨勢科技近期發現利用 Sunburst 後門做目標式攻擊,為提升客戶對此威脅的警覺,
特別在 OfficeScan XG SP1 及 Apex One SaaS / On premise 的網頁主控台以淺藍橫幅標題作為提示。
在不同版本的網頁主控台,分別會看到以下的橫幅標題:
您只需兩步即可檢查環境中的早期勒索病毒指標。
點選「Check for Attack Indicators」,
並且登錄到您的 MySupport 帳戶並提供 OfficeScan 或 Apex One 管理主機的GUID,即可獲取評估結果。
備註:
特別在 OfficeScan XG SP1 及 Apex One SaaS / On premise 的網頁主控台以淺藍橫幅標題作為提示。
在不同版本的網頁主控台,分別會看到以下的橫幅標題:
-
OfficeScan XG SP1:
-
Apex One SaaS / On-premise:
您只需兩步即可檢查環境中的早期勒索病毒指標。
點選「Check for Attack Indicators」,
並且登錄到您的 MySupport 帳戶並提供 OfficeScan 或 Apex One 管理主機的GUID,即可獲取評估結果。
備註:
- 之前顯示 Ryuk 的訊息將會被取代。
- 管理主機的 GUID,參考位置如下:
詳情
Sunburst是一個複雜的後門,可為攻擊者提供對受影響系統幾乎完全的控制。
這是透過已被破壞的SolarWinds Orion網絡監視程式,利用該程式的存取權限,
將一個稱為Sunburst的後門植入目標主機上。而此後門將使攻擊者可以完全存取目標組織的網路。
關於 Sunburst 進一步描述,請參閱以下頁面:
https://www.trendmicro.com/en_us/research/20/l/overview-of-recent-sunburst-targeted-attacks.html
