Sign In with your
Trend Micro Account
需要協助?
需要協助?

若您需要技術支援,請 按此建立案件。

淺藍橫幅標題:Sunburst後門

    • 更新於:
    • 15 Dec 2020
    • 產品/版本:
    • Apex One 2019
    • Apex One as a Service
    • OfficeScan XG
    • 作業系統:
    • Windows Server 2012/2016/2019
概要
趨勢科技近期發現利用 Sunburst 後門做目標式攻擊,為提升客戶對此威脅的警覺,
特別在 OfficeScan XG SP1 及 Apex One SaaS / On premise 的網頁主控台以淺藍橫幅標題作為提示。


在不同版本的網頁主控台,分別會看到以下的橫幅標題:
  • OfficeScan XG SP1:

    OfficeScan XG banner

  • Apex One SaaS / On-premise:

    apex one banner

點選「More Information」後,將會開啟攻擊指標評估頁面。



您只需兩步即可檢查環境中的早期勒索病毒指標。
點選「Check for Attack Indicators」,
並且登錄到您的 MySupport 帳戶並提供 OfficeScan 或 Apex One 管理主機的GUID,即可獲取評估結果。


備註:
  • 之前顯示 Ryuk 的訊息將會被取代。
  • 管理主機的 GUID,參考位置如下:
 
 
詳情
Public

Sunburst是一個複雜的後門,可為攻擊者提供對受影響系統幾乎完全的控制。
這是透過已被破壞的SolarWinds Orion網絡監視程式,利用該程式的存取權限,
將一個稱為Sunburst的後門植入目標主機上。而此後門將使攻擊者可以完全存取目標組織的網路。

關於 Sunburst 進一步描述,請參閱以下頁面:
https://www.trendmicro.com/en_us/research/20/l/overview-of-recent-sunburst-targeted-attacks.html

Premium
Internal
Partner
評價:
分類:
Remove a Malware / Virus
解決方案ID:
000283361
評定這個解決方案
本文是否幫助解決您的問題?

感謝您的意見!

請留下您的Email方便進一步的聯繫,協助我們改進文章內容:
我們不會透過以上Email寄送任何可能騷擾您的垃圾信.

本意見調查系統為自動運作,將不會回覆如銷售、技術、產品等一般問題.

若您需要協助,請聯繫對應的技術支援窗口. 聯絡我們


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.