國內首現公有云遊戲APT攻擊事件，騰訊安全助力構築遊戲安全防禦體系

極具隱蔽性、針對性和長期性的APT攻擊（即高級可持續性攻擊），因影響範圍之廣、破壞力之大以及每每與地域政治局勢相關聯的特徵，成爲備受安全圈關注的重要威脅之一。

近日，騰訊安全威脅情報中心追蹤捕獲了一例專門針對遊戲行業公有云資產的APT攻擊。攻擊組織藉助公有云主機系統的木馬植入，實如今該遊戲公司雲主機系統的長期潛伏，可在遊戲公司無感知的狀況下，實施資產盜取、遊戲私服建立等惡意行爲，嚴重影響受害企業的數據及財產安全。目前，騰訊安全已在第一時間向該遊戲公司發佈了木馬入侵告警，並密切關注後續攻擊動向。

（ 騰訊T-Sec主機安全（雲鏡）檢測到針對雲上資產的木馬攻擊活動）

值得一提的是，與以往針對企業內網的APT攻擊不一樣，本次雲遊戲APT攻擊是國內首例公有云遭遇APT攻擊事件。騰訊安全威脅情報中心分析指出，APT攻擊由企業內網向雲上系統的「橫向移動」，進一步印證了安全焦點向雲上轉移的趨勢。企業應當構建覆蓋專有云和公有云防禦邊界的全線安全防禦體系，不斷提升風險感知和響應能力，夯實上雲發展底座。

APT攻擊首現上雲端倪，「單邊」防護已成過去式

在騰訊安全主機安全產品檢測到該客戶雲上資產出現木馬入侵告警後，騰訊安全威脅情報中心經過對木馬樣本信息、主機行爲、流量信息、外部威脅情報知識等的溯源分析指出，本次APT攻擊事件是一個專門針對遊戲行業的APT攻擊組織利用企業內網運維繫統攻陷爲跳板，針對該遊戲公司公有云資產主機系統展開的橫向擴散攻擊。

入侵成功後，該攻擊組織不只藉助供應鏈攻擊、魚叉攻擊等擅用手段，實施盜取資產、建立遊戲私服等惡意行爲，還能以覆蓋Windows、Linux、Android等多平臺的攻擊能力爲支撐，採用木馬植入方式，實現對雲主機系統的長期潛伏，使其成爲持續性攻擊的「溫牀」。也就是說，經過該APT攻擊，不法黑客可能會竊取該遊戲公司的源代碼，並利用源碼搭建私服，形成遊戲公司鉅額資產損失。

（騰訊安全智能安服檢索樣本關聯到APT組織）

本次APT攻擊的捕獲釋放出了APT這一本來「專屬」於內網的威脅向雲上橫向拓展的趨勢。而或受深處發展回暖新風口等行業屬性的影響，首個APT雲攻擊以遊戲行業爲「試水」靶心的事實也必定程度上呈現了APT攻擊向多領域、多場景滲透以及以多平臺切入「進化」的新特徵。

此趨勢下，企業在上雲後將面臨的安全威脅和攻擊面將隨之增大。伴隨着APT攻擊等安全威脅向「雲端」的多元、持續轉移，相較於已顯露「雲化端倪」的安全威脅，傳統基於專有云的單邊企業網絡安全邊界防禦體系顯然已因沒法承載對雲上安全威脅的快速感知和高效響應，而成爲「過去式」。全線安全構建成爲全行業的新訴求。

打破傳統「安全邊界」，騰訊安全助力構建全方面防禦體系

面對包括APT攻擊等在內的黑產「上雲」趨勢，打破原有基於「邊界」的網絡安全防護思路，構建囊括專有云、公有云在內的全方位立體安全防禦體系，打通內網和雲端安全防禦全鏈路是應對新安全威脅形勢的有效途徑。

以二十餘年安全運營技術、人才的積累和基於自身複雜業務進行的安全攻防經驗，騰訊安全做爲國內可以同時提供公有云和專有云安全防禦方案的獨家廠商，結合與各行業夥伴的合做成果，打造出了一套囊括主機安全、終端安全、網絡安全、業務安全、安全管理等在內的全線安全防禦產品與服務。旨在以威脅情報中心爲平臺，打通全線安全響應鏈路，爲上雲企業提供一站式安全防禦服務，協助企業提高新安全威脅的響應、處理能力與效率。

 
（騰訊安全防禦體系模型）

企業生產專有云網絡向企業公有云資產的「橫向移動」，APT攻擊也隨之出現了新手段。隨着遊戲業務上雲正在成爲新趨勢，遊戲企業須要建設專有云的公有云網絡邊界的防禦體系，其中不安全的權限控制是最主要的防護短板，尤爲是IT運維權限，一旦被滲透，會形成嚴重的數據資產損失。騰訊安全基於零信任安全理念自研的騰訊iOA安全管理系統能夠有效解決權限管控問題，在企業辦公網和雲上生產網之間，架設一道堅實的防禦屏障。

隨着雲計算、5G等新興技術應用場景價值的拓展，由此衍生的利益點的攀升吸引了愈來愈多網絡攻擊向雲上轉移。正如騰訊副總裁丁珂在2020騰訊全球數字生態大會「將來經濟峯會」上所言，雲安全已經成爲安全的主戰場。面對更爲嚴峻的企業安全形勢，騰訊安全將持續釋放更多與不一樣行業夥伴合做的實踐成果，爲企業上雲提供更多安全預防與響應參考，從而爲產業數字化縱深發展提供穩固底座。