黑巖小說

第47章 應(yīng)急演練（第2頁）

“保衛(wèi)處報(bào)告，已封鎖相關(guān)區(qū)域出入口，人員只進(jìn)不出……”

“網(wǎng)絡(luò)中心報(bào)告，正在追蹤異常流量路徑……”

“國安……演練指揮部報(bào)告，初步判斷為高級(jí)持續(xù)性攻擊apt模擬……”

陳主任的聲音插進(jìn)來，“孫琳，你們組自查進(jìn)度？兩分鐘了！”

我盯著小李的屏幕進(jìn)度條：“陳主任，鏡像提取完成度百分之八十！馬上就好！”

“再快！攻擊可能還在活動(dòng)！”

小李的手指都在顫抖：“百分之九十五……九十八……好了！鏡像和快照提取完成！”

“立刻分析！重點(diǎn)查最近半小時(shí)的進(jìn)程活動(dòng)、網(wǎng)絡(luò)連接記錄、可疑文件創(chuàng)建！”我有些急迫。

小李和小王立刻埋頭分析，此刻辦公室里每一秒都顯得是那么漫長。

突然，小王抬頭，“孫姐！三號(hào)機(jī)內(nèi)存里發(fā)現(xiàn)一個(gè)異常進(jìn)程！名字偽裝成系統(tǒng)更新程序！”

“它在……在嘗試連接一個(gè)外部ip！端口是……是郵件協(xié)議端口！連接還沒斷！”

“什么？！”我頭皮一炸，“不是拔網(wǎng)線了嗎？！”

“是拔了！但這個(gè)進(jìn)程在網(wǎng)斷前一刻還在活動(dòng)！”小王指著屏幕。

“它在瘋狂嘗試重連那個(gè)外部ip！記錄顯示，它就是在九點(diǎn)零二分啟動(dòng)的！”

“啟動(dòng)來源？查它怎么被放進(jìn)去的！”我追問。

小李快速翻著日志：“找到了！啟動(dòng)記錄……是來自一封郵件！就在九點(diǎn)零一分！”

“發(fā)件人……顯示是‘內(nèi)部系統(tǒng)通知’？主題是‘緊急安全補(bǔ)丁更新’！收件人……是這臺(tái)測試機(jī)的管理員！”

釣魚郵件！目標(biāo)根本不是市場部，是我們技術(shù)支援中心負(fù)責(zé)維護(hù)測試環(huán)境的機(jī)器！我們成了跳板！

“小王，立刻記錄下這個(gè)偽裝進(jìn)程的所有特征碼、行為日志！”

“小李，把那封釣魚郵件的完整信息，發(fā)件人偽裝、附件信息、鏈接特征全部提取出來！快！”我一邊下令，一邊抄起對(duì)講機(jī)。

“陳主任！查清了！攻擊源是我們一臺(tái)測試機(jī)！被一封偽裝成‘內(nèi)部系統(tǒng)通知’的釣魚郵件攻破，植入了惡意程序！”

“該程序正試圖通過郵件協(xié)議外聯(lián)！特征碼和郵件樣本已提??！”

對(duì)講機(jī)里隨即傳來陳主任果斷的聲音：“干得好，孫琳！立刻將樣本特征碼提交給網(wǎng)絡(luò)中心，進(jìn)行全網(wǎng)查殺！”

“郵件樣本提交演練指揮部進(jìn)行深度分析！你們組任務(wù)，轉(zhuǎn)入第二階段：威脅清除和影響評(píng)估！”

“評(píng)估這臺(tái)測試機(jī)被控期間，還可能訪問或泄露了哪些內(nèi)部資源？十分鐘！”

“是！”我應(yīng)道，心里卻一點(diǎn)沒松。清除容易，評(píng)估潛在影響才要命?！?/p>

“這臺(tái)測試機(jī)權(quán)限不低，能訪問好幾個(gè)內(nèi)部測試數(shù)據(jù)庫和開發(fā)文檔庫。