有没有入侵企业的软件?
黑产圈里面,有各种各样的工具和脚本,可以达到各种目的,这里面就包括有企业内的后台权限获取的 比如,之前爆过光的万兴科技事件,就是利用了企业后台的漏洞进行权限获取,然后内部疯狂下载商业版软件授权的 我就遇到过这样的客户,是某大型连锁酒店,我作为供应商提供企业服务器和防火墙等安全产品,但是不知道为什么他们内部的系统竟然被攻破了,我在处理问题的时候,发现一个诡异的现象,就是每次在远程连接的时候会弹出登录框,而有时候会没有弹出来(好像有人操控电脑的时候不弹出来),后来我用另外一台电脑远程连接就不出现这个情况,于是我怀疑是不是主机被植入了木马,于是检查系统关键位置,果然有一个隐藏文件里面有密码,把该密码修改之后,远程连接就不再有问题了,于是我问客户这是不是他们自己操作的问题,客户说确实是他们的管理员操作的,于是我把管理员叫了过来,问他是不是他操作的,他说不是,于是我又问是不是你的账号密码泄露了,他说可能吧,于是我就把刚刚发现的资料给他看,果然是他的账号密码,于是他赶紧修改了密码,我还奇怪为什么他能登录我的远程桌面却不上报给IT部门。
还有一次也是一个酒店,是某知名连锁集团旗下的,也是企业权限的获取,我是收到了该集团的邮件通知,然后根据IP地址找到的远程桌面连过去,居然一上来就直接进了系统,完全没有反应,我试了一下本地的远程连接,同样没有反应,于是我把信息发给该集团的安全工程师,他回复我说已经知道怎么处理了,让我不要再联系他了,结果当天晚上就收到他的信息,说他们已经处理了,谢谢。