顯示廣告
隱藏 ✕
※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2020-05-05 09:33:25
看板 Gossiping
作者 DarkApplePie (黑林檎派)
標題 Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
時間 Mon May  4 20:31:29 2020



: 2.一條龍的總公司管理
: 所以這次是總公司被當成突破口   然後被攻破後  居然變成GPO
: 稍微了解皮毛的都知道  企業組織上層直接派發命令給大家電腦
: 那要怎麼檔?

歹勢....
小弟只想針對這段提出點問題QQ....

GPO能整個派下來  只有兩種可能

1. domain admin 自己操作
2. domain admin 被奪走操作

1的狀況  就是代表有內鬼人為造成
可是下GPO會有紀錄  所以是有人會冒著這個風險下GPO到全公司嗎?

2的狀況  就是domain admin權限被奪走做下GPO的動作
勒索病毒新的變種我也看了不少種
第一次聽到勒索病毒  同時能夠駭走搶走你的admin權限 又能再做GPO把自己派出去的
這勒索病毒超級強大
而且能做到這種程度  代表他有能力駭走你權限  還不一定得用勒索病毒的方式

這兩種狀況差有點多耶
小弟比較想知道是哪一種QQ  處理方式不大一樣
1的話應該是要抓內鬼
2的話.....真的要開始多小心 能到這種程度 死的絕對不會是只有中油而已

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.237.254.186 (臺灣)
※ 文章代碼(AID): #1Ui0iZQq (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1588595491.A.6B4.html
chen0625: 如果是駭微軟更新主機有可能1F 05/04 20:34
chen0625: 不過重要系統不用IBM AIX?
iceyang: 好吧m$都被駭了 俺就不跟中油的IT部分計較惹3F 05/04 20:35
poco0960: 大企業內部wsus主機都自己來了吧4F 05/04 20:36

小弟剛好有家人在裡面  根據自己聽到的情報
大概就是前面幾位c大 y大爆掛的綜合版本 幾位大大分別都有一部分講對這樣
不過有幾點我們都有共識
第一就是跟大頭應該有關
第二就是看來還要救很久
第三就是...要飛的很高了

will1118: 2. 駭客很強,中油被鎖定5F 05/04 20:39
※ 編輯: DarkApplePie (36.237.254.186 臺灣), 05/04/2020 20:40:55
tsctao: 2的話真的超可怕....6F 05/04 20:40
joe581892: 感覺是駭客到微軟官方找本地server系統漏洞,遠端奪管7F 05/04 20:48
joe581892: 理者權限的吧。
beavis77: 病毒自己透過AD派送 這也太匪夷所思了9F 05/04 20:51
froce: 聽說是apt啦,GPO真的不太可能。10F 05/04 20:52
Kennyq: 我覺得第2點,駭客駭入取admin權限,放病毒進GPO發送11F 05/04 20:53
Kennyq: 這可能性還比較大

我也是覺得這個反而比較可能一點....
病毒是後來他做的事  實際上是被駭破入侵攻擊在先

雖然能這麼容易被入侵domain主機也是很匪夷所思的事就是了....
連國立大學的domain主機都不會這麼脆弱 = =
※ 編輯: DarkApplePie (36.237.254.186 臺灣), 05/04/2020 21:02:50
Kennyq: 之前比較明顯兩波就是 1.攻445port 2.下載伊莉flash13F 05/04 21:07
Kennyq: 還有更強的嗎?(網路亂點/隨身碟插入就不用講了)
LADKUO56: 能被下GPO八成就是AD被駭進去了才有可能15F 05/04 22:17
mathrew: 2就是駭客16F 05/04 23:04
dou0228: 2 就標準 APT,拿到 Domain Admin,啥事都能做。17F 05/05 00:53

--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 124 
作者 DarkApplePie 的最新發文:
點此顯示更多發文記錄
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇