0x04应急响应报告

1. Microsoft DART勒索软件应急响应案例研究
事件概述 本案例描述了微软检测与响应团队(DART)调查一起真实勒索软件事件的完整过程。该案例详细记录了攻击者从初始入侵到最终部署勒索软件的完整攻击链,按 …
1. 某部委遭遇CC攻击
事件概述 某日,安服团队接到某部委的网站安全应急响应请求,网站存在动态页面访问异常缓慢现象,但静态页面访问正常,同时WAF、DDoS设备出现告警信息。
1. 利用钓鱼邮件,伪造打款信息
事件概述 某日,某能源行业企业发现黑客伪造邮件,试图欺骗项目方打款到非项目银行账户中。由于发现及时,该企业已紧急与项目方进行联系,提醒项目方注意防范伪造邮件,未 …
1. Redis未授权访问漏洞致官网被植入黑链
事件概述 某日,安服团队接到某出版社应急响应请求,官网出现黑链急需溯源排查,应急响应专家30分钟到达现场。 应急人员抵达现场后,通过对系统分析发现在WEB负载服 …
1. 服务器存漏洞感染勒索病毒
事件概述 某日,接到某医院的服务器安全应急响应请求。该机构反馈有几台服务器出现重启/蓝屏现象,应急响应人员初步判定为感染了勒索病毒。
应急响应报告网站收集
本文仅收录可完整访问内容的真实安全事件应急响应报告。每篇报告均包含具体的事件背景、处置过程、溯源分析和防护建议,适合用于后续深入学习与案例分析。
2. 某证券公司遭遇DDoS攻击
事件概述 某日,安服团队接到某省网安的应急响应请求,本地证券公司在10日7:00-8:00遭受1G流量的DDoS攻击,整个攻击过程持续了1个小时,造成证券公司网 …
2. 破解管理员弱密码,发起钓鱼邮件攻击
事件概述 某日,安服应急响应团队接到某科研集团应急需求,其邮箱系统遭受钓鱼邮件攻击,邮箱系统超级管理员账户被盗,导致集团组织架构,以及包含集团领导在内的近200 …
2. 网站WEB漏洞致网站被挂马
事件概述 某日,安服团队接到某集团网站挂马事件应急响应请求,其门户网站被挂马,非域名或IP直接访问跳转色情网站。 应急人员到达现场后,对网站系统、服务器文件、账 …
2. 终端电脑遭遇钓鱼邮件感染勒索病毒
事件概述 某日,到某电网公司的终端安全应急响应请求,有几台办公终端出现部分Office文档、图片文档、pdf文档多了sage后缀,修改后变成乱码。
3. 安全设备弱口令致内网被僵尸网络控制
事件概述 某日,安服应急响应团队接到某大学僵尸网络事件的应急请求,现场多台终端发现疑似黑客活动迹象,重要网站系统遭到黑客攻击,无法正常运行。
3. 下载破解软件,导致内网终端自动发送恶意邮件
事件概述 某日,安服应急响应团队接到制造业某企业应急响应请求,其内网中多个终端出现自动发送恶意邮件行为,希望对该事件进行分析排查处理。
3. 网站后台程序漏洞致网站被植入黑链
事件概述 某日,安服团队接到某大学信息中心的网站安全应急响应请求,其官网上出现大量黑链、赌博、游戏外挂等违规关键词。 应急响应人员到达现场后,对网站服务器文件、 …
3. 工业生产网与办公网边界模糊,感染勒索病毒
事件概述 某日,某大型制造企业的卧式炉、厚度检测仪、四探针测试仪、铜区等多个车间的机台主机以及MES(制造执行系统)客户端都不同程度地遭受蠕虫病毒攻击,出现蓝屏 …
4. 账号信息上传公网,致内网20多台机器受感染
事件概述 某日,安服团队接到某运输公司应急请求,该公司通过天眼发现存在服务器失陷的危急告警。 应急人员通过分析天眼发现,该公司内部环境中20余台服务器出现失陷告 …
4. Tomcat中间件漏洞致官网被上传博彩页面
事件概述 某日,安服团队接到某政府部门应急响应请求,客户官网被植入博彩页面,希望协助恢复官网正常业务,并追溯攻击来源。 应急人员抵达现场后,分别对WCM后台编辑 …
4. 服务器配置不当感染勒索病毒
事件概述 某日,接到某交通运输行业的应急响应请求,某重要服务器感染勒索病毒,导致业务系统无法正常运行。 应急响应人员抵达现场后,通过对受感染服务器进行分析,发现 …
5. 系统漏洞造成数据泄露
事件概述 某日,安服应急响应团队接到某市医药公司应急请求,公司DMZ服务器区出口地址存在外连行为。 应急人员排查分析,发现对外攻击的IP为该公司内网某系统的出口 …
5. Weblogic WLS组件漏洞致网页被篡改
事件概述 2020年6月,安服应急响应团队接到某事业单位应急响应请求,其官网首页被篡改挂有违法图片,希望对该官网系统业务服务器进行排查分析,并追溯攻击来源。
5. 专网被攻击,58家医院连锁感染勒索病毒
事件概述 某日,某地骨科医院爆发勒索病毒,不到一天,全省另外57家医院相继爆发勒索病毒,每家医院受感染服务器数量为3-8台不等,受灾医院网络业务瘫痪,无法正常开 …
6. weblogic反序列化漏洞致网页被篡改
事件概述 某日,安服团队接到某政府部门应急请求,其网站首页被篡改挂有违法标语,需要进行排查分析并溯源。 应急人员到达现场后通过了解现场网络架构及应用部署情况,分 …
6. OA服务器远程桌面映射公网,感染勒索病毒
事件概述 某日,接到某地热电企业应急响应请求,该企业现场包括收费系统、化检站远程监测系统、用户室温检测系统、邮件系统等23个系统被加密。该企业属于大型政企机构, …
7. 官网存在SQL注入漏洞致网页被篡改
事件概述 某日,急响应团队接到某教育机构应急响应求助,教育机构官网遭到恶意篡改,部分页面自动跳转至违法网站,希望进行分析排查溯源。
7. 内网主机使用弱口令致感染勒索病毒
事件概述 某日,接到某国有企业应急响应请求,该企业感染勒索病毒、多个主机文件被加密,要求协助对攻击路径进行溯源。 应急人员通过对主机/服务器的进程、文件、日志等 …
8. 编辑器漏洞致网站被挂黑页
事件概述 某日,安服团队接到某政府部门的应急响应求助,其官网被上传黑页,需要进行排查分析并溯源。 应急人员抵达现场后,对网站web目录进行排查,成功定位黑页位置 …
8. 8003端口映射在公网感染勒索病毒
事件概述 某日,接到某医疗卫生行业应急响应求助,现场发现一台服务器被加密,希望对加密服务器进行排查,并追溯攻击来源。 应急人员接到应急请求抵达现场后排查发现,内 …
9. 私自下载破解软件致服务器感染勒索病毒
事件概述 某日,某公司十余台服务器感染勒索病毒,文件遭勒索加密,因此发起应急响应请求,查询中毒原因。 应急人员抵达现场后,查看加密文件后缀及勒索病毒界面,判断该 …
10. 服务器补丁安装不及时感染勒索病毒
事件概述 某日,某药业公司一台服务器遭受勒索病毒攻击,紧急向应急响应中心求助,希望尽快排查并溯源。 安全应急响应中心专家通过对受感染服务器进行日志分析,排查确认 …
11. 擅自修改网络配置致服务器感染勒索病毒
事件概述 某日,接到医疗行业某机构应急响应求助,现场一台刚上线服务器感染勒索病毒,所有文件被加密。 应急人员通过对加密文件进行查看,确认受害服务器感染的是 …
12. 用户名口令被暴力破解感染勒索病毒
事件概述 某日,接到某政府部门的应急响应求助,要求对被勒索服务器进行排查分析并溯源。 应急人员通过查看加密文件,确认感染VoidCrypt勒索病毒。对多台被感染 …