腾讯NTA还成功捕获了多个再保险客户环境下针对OA系统的0day漏洞攻击。如上图所示,某OA系统告警数量突然增加,这一告警数据引起了安全运维人员的注意。腾讯安全专家服务团队对相关网络资产进行排查,发现该主机受到某OA系统0day漏洞攻击。攻击者利用OA系统的0day漏洞,在企业主机上植入用go语言编写的恶意代码。经过分析,解码出完整的文件代码文件。反编译后发现该恶意文件功能复杂,包括端口扫描、组件爆破、漏洞利用、端口转发、信息收集、后门shell等功能。腾讯安全专家团队随后对攻击者进行了溯源分析,最终确认了攻击者的身份。
