风帕克风机有限公司

风帕克风机;透浦式鼓风机;台湾中压风机;环保处理;粉尘处理机...
93

VIP会员

风帕克风机有限公司

张云蕾 (先生)

经营模式: 生产型

主营业务: 风帕克风机;透浦式鼓

所在地区: 上海市-松江区-九亭镇

已认证:    

收藏店铺
网站公告
风帕克风机有限公司(上海利楷机电设备有限公司)专业从事高科技的各种工业鼓风机与减速机的销售。近年来肩负着顾客们对产品质量与价格的追求,实现效率的最大化和提供广泛的技术资源等方面做着不懈的努力。 公司奉行品质第一、顾客满意的经营理念,不断吸纳专业人才,使得公司始终拥有一批掌握业界高端技术的科技人才。公司以积极务实的作风,借鉴各种先进的管理经验,不断引进国外先进设备实现自我完善,建立起良好的企业文化。目前产品有两大系列,风帕克风机系列有2HB高压鼓风机系列,4HB高压鼓风机系列,CX透浦式鼓风机系列,TB透浦式鼓风机系列,HTB透浦式鼓风机系列,FAB/FABR 斜齿系列、FAD/FADR中空斜齿系列、FABZ 直齿系列、FPG/FPGA 直齿系列等。客户的服务和技术选型,同时在上海有大量的库存备货来满足市场的需求, 配备选型工程师数名,
产品分类
联系方式
友情链接
正文
畅捷通 0day 勒索攻击事件关联归因及产品解决方案
发布时间:2022-09-03

  近期,畅捷通 T+ 软件的 0day 漏洞,被 魔笛 黑客组织利用进行勒索攻击活动,引起较大社会影响。安天积极跟进支持主管部门工作,在事件、样本分析和漏洞机理复现等工作提供技术支撑,并呈报相关产品漏洞。与此同时,协助客户排查软件资产,第一时间自测 AVL SDK 反病毒引擎、智甲云主机防护、智甲端点防护、青竹 WAF 等产品对威胁防护的有效性,快速进行规则部署和能力升级等工作,协助客户防患于未然。

  根据加密文件后缀、赎金金额、勒索信等关联信息,推测攻击者使用的勒索软件属于 Tellyouthepass 勒索软件家族。该勒索软件采用 AES+RSA 加密算法,在被加密文件原文件后追加 .locked 的后缀,在桌面和所有含有被加密文件的路径下创建名为 READ_ME.html 的勒索信,向受害者索要 0.2 BTC 的赎金。

  安天 CERT 使用安天威胁情报综合分析平台对该事件的 IoC 进行分析,发现了该组织的历史活动以及本次活动使用的更多 IoC。结合该组织的攻击手法、攻击技术、工具信息和攻击目的,推测该组织为来自国内的黑产组织。在历史活动中,该组织以挖矿攻击为主,以谋取金钱为攻击目的,主要使用 Gh0st 远控对目标进行控制,并善于使用各类黑客工具,安天将该组织命名为 魔笛 。由于网上关联信息追溯显示,由于此前出现过攻击者售卖国内部分企业 SaaS 服务攻击入口等信息。因此在本次攻击活动,可能存在上下游协作关系,不排除 魔笛 黑客组织可能从其他攻击者或攻击组织获知 / 购买了畅捷通 T+ 的漏洞和利用方式,以及存在漏洞的主机清单等信息,并依此投放勒索程序进行攻击。

  经验证,安天智甲终端防御系统(EPP)的勒索软件防护模块,在不进行升级的情况下,依然可以有效阻止攻击者所投放的 Tellyouthepass 勒索软件的加密行为;安天智甲云主机安全系统(CWPP)能够从资产和漏洞两个维度进行威胁检测,可以有效加固服务器、云主机及容器,提升 SaaS 化软件的威胁感知能力,用户可升级到最新的规则库版本检测防范对应威胁;安天青竹应用防火墙(WAF)对任意文件上传漏洞和恶意 shellcode 的加载有一定广谱拦截能力,用户可升级到最新的规则库版本,即使在畅捷通软件没有升级到最新补丁的情况下,通过在服务器前端部署安天青竹防火墙也可以实现对相关漏洞利用的拦截。

  攻击者利用任意文件上传漏洞,上传后门到畅捷通 Web 服务后端特定路径。当后门接收到 /Load.aspx 路径的 HTTP 请求时,使用 AES 算法解密请求内容中的远程代码并加载执行,实现在未经授权的情况下远程访问畅捷通 T+ 的 Web 服务端口,实现加密勒索的攻击目的。根据加密文件后缀、赎金金额、勒索信等关联信息,推测攻击者使用的勒索软件属于 Tellyouthepass 勒索软件家族。该勒索软件采用 AES+RSA 加密算法,在被加密文件原文件后追加 .locked 的后缀,在桌面和所有含有被加密文件的路径下创建名为 READ_ME.html 的勒索信,向受害者索要 0.2 BTC 的赎金。

  安天 CERT 梳理得到本次攻击事件对应的 ATT&CK 映射图谱,如下图所示:

  畅捷通 T+ 是一款基于互联网的企业管理软件,协助企业提升办公效率。通过对攻击链路进行复盘,确认攻击者利用了畅捷通 T+ 存在的任意文件上传漏洞。该漏洞允许未经身份认证的远程攻击者通过构造特定请求,可上传恶意文件(如 WebShell)至目标系统,从而执行任意代码。漏洞影响范围为畅捷通 T+

  据官方消息,本届成都车展主题为“享蓉城·促产业·驭未来”,展期为8月26日~9月4日,将在中国西部国际博览城举办。