第1536章 事態的升级(求收藏求推荐票求月票)
谁也不知道这次的攻击到底是谁发起的,或者目的是什么。
没有人站出来对此负责,或者在展示了实力之后,提出什么要求。
攻击方採用了高度隱匿技术,未留下任何可追溯的战术指纹(ttps),符合国家级apt组织特徵。
突破防火墙仅需数分钟,疑似使用未公开漏洞,表明攻击者具备高水平漏洞研究能力……
很快,內容几乎差不多的分析资料,就放到了一些网络安防企业的案头上。
“这可能是一次示威性攻击,纯粹就是为了展示技术实力……”
一家名叫『绿盟科技』的会议室里,负责网络安全技术的团队正在对这一次的攻击行动进行著分析。
巨大的態势感知屏幕上还残留著攻击发生时陡峭的尖峰,以及数分钟后,像是『死亡心跳』的平直线。
首席安全研究员王垒紧盯著数据流重建图谱。
他声音凝重的说道,“各位,目標平台的waf(web应用程式防火墙)和ips(入侵防御系统)日誌显示,这次攻击是精確制导的。”
“入侵者没有进行常规的埠扫描或者密码爆破,直接锁定了几个关键服务的未公开漏洞。
“突破速度之快表明他们不仅知道漏洞在哪,还拥有成熟的、漏洞利用链。”
“而最棘手的是,清理痕跡的手法极其专业,本地日誌只抓到了毫秒级的异常进程碎片,外部流量监控几乎看不到有效载荷……”
现在大家都在担心这是一次境外势力有组织的攻击行动。
而与会的另一个分析师抬手推了推眼镜,有些不確定的补充道,“我怎么觉得他们的目的性极强,就是为了瘫痪掉平台的服务功能呢?”
“是的,我们关联了几个国际威胁情报库,近期没有发现类似ttps的关联报告。”
王垒点了点头,“这意味著要么是一个全新的、高度隱秘的组织,要么……是某个已知组织动用了从未暴露的底牌或『私人订製』的武器库。”
他皱著眉,“其他人有什么发现?”
一个拿著报告的研究人员起身,“安恆信息的团队正在给平台做『尸检』,目前暂时没有什么进展。”
“至於其他人,似乎和我们的结论也差不多。”
王垒的眉头紧锁,“uc科技呢?”
“额……”