BuleHero病毒借反序列化漏洞传播 腾讯安全协助企业化解入侵风险

　　现实世界没有绝对的安全，这句话同样适用于网络安全领域。近日，腾讯安全御见威胁情报中心接到客户求助，称部署的腾讯御界高级威胁检测系统提示网络正在遭受利用WebLogic XMLDecoder反序列化漏洞攻击，危急之下，该公司安全人员第一时间联络腾讯安全技术专家请求协助分析威胁事件。

　　(图：腾讯御界高级威胁检测系统提示)

　　腾讯安全技术专家在征得客户同意后，提取御界的相关日志，对其进行分析从中提取出关键IOC信息，通过腾讯安图高级威胁溯源系统溯源发现，该公司遭受的WebLogic XMLDecoder反序列化漏洞攻击为BuleHero蠕虫病毒的最新变种。由于发现及时，腾讯安全技术专家协助客户进行隔离、杀毒、修复安全漏洞，目前该公司并未遭受损失，同时网络入侵风险也随即解除。

　　早在2018年8月，腾讯安全御见威胁情报中心就已监测发现Bulehero蠕虫病毒活跃异常，其不仅使用弱口令爆破进行挖矿，而且还利用“永恒之蓝”等多个服务器组件漏洞发起攻击，短时间在内网即可完成横向扩张，给网络安全造成了极大的威胁。

　　值得一提的是，该病毒一旦入侵成功，就会从远程服务器下载病毒代码，进而横向传播局域网内其他电脑。同时，该病毒还会在被感染电脑中留下后门病毒，为后续的恶意攻击做足准备，最终实现本地提权、创建账户、系统信息搜集等目的。

　　(图：BuleHero蠕虫病毒最新变种攻击流程)

　　随着互联网以及计算机技术的快速发展，木马病毒不断变换的作案手法往往令用户难以察觉。结合近期频发的网络安全事件来看，不法黑客正在寻找更为隐蔽且高效的传播方式，以实现自己的非法获利企图。如何抵御不法黑客入侵，已成为时下企业最为关注的热点话题。

　　为进一步免受Bulehero蠕虫病毒的危害，腾讯安全反病毒实验室负责人马劲松提醒广大企业网络管理员，建议服务器关闭不必要的端口和共享文件，使用高强度密码，以防不法黑客暴力破解;下载并更新Windows系统补丁，及时修复永恒之蓝系列漏洞;定期对服务器进行加固，及时修复服务器相关组件的安全漏洞;同时还建议企业用户选择使用腾讯御界高级威胁检测系统，通过“御界防APT邮件网关”，解决恶意邮件的攻击威胁，切实保护好企业自身的网络安全。

　　此外，马劲松还建议全网安装腾讯御点终端安全管理系统和专业的态势感知系统，在终端安全、边界安全、网站监测、统一监控方面建立一套集风险监测、分析、预警、响应和可视化为一体的安全体系，全方位立体化保障企业用户的网络安全，及时阻止不法黑客入侵。

　　(图：腾讯御点终端安全管理系统)