在再保险客户的应用场景中,攻击者拥有大量的漏洞武器,其中包括很多0day漏洞。其中,由于安全防护软件本身权限较高,部署节点相对集中,对入侵者具有特殊的价值。攻击者将重点突破各类安全产品的安全漏洞。腾讯安全专家服务团队针对上述高危漏洞,第一时间升级上百条漏洞应急检测规则,提升各云主机的漏洞检测能力。腾讯安全威胁情报获取的攻击者IP数据与腾讯天幕(NIPS)联动,实时阻断攻击。2020年12月,腾讯安全主机安全产品检测到Sysrv-hello僵尸网络组对企业云主机的攻击。密码爆破工具、Weblogic远程代码执行漏洞等攻击工具在企业云主机之间横向传播。该组织的攻击目标涵盖Windows和Linux平台。仅仅一周后,腾讯安全团队就发现该团伙升级了14个更易受攻击的武器。这些新的易受攻击的武器覆盖面广,影响数以万计的云主机。挖掘僵尸网络。Sysrv-hello僵尸网络利用的部分漏洞列表
