第47章 應(yīng)急演練（第2頁(yè)）

“保衛(wèi)處報(bào)告，已封鎖相關(guān)區(qū)域出入口，人員只進(jìn)不出……”

“網(wǎng)絡(luò)中心報(bào)告，正在追蹤異常流量路徑……”

“國(guó)安……演練指揮部報(bào)告，初步判斷為高級(jí)持續(xù)性攻擊apt模擬……”

陳主任的聲音插進(jìn)來(lái)，“孫琳，你們組自查進(jìn)度？?jī)煞昼娏?！?/p>

我盯著小李的屏幕進(jìn)度條：“陳主任，鏡像提取完成度百分之八十！馬上就好！”

“再快！攻擊可能還在活動(dòng)！”

小李的手指都在顫抖：“百分之九十五……九十八……好了！鏡像和快照提取完成！”

“立刻分析！重點(diǎn)查最近半小時(shí)的進(jìn)程活動(dòng)、網(wǎng)絡(luò)連接記錄、可疑文件創(chuàng)建！”我有些急迫。

小李和小王立刻埋頭分析，此刻辦公室里每一秒都顯得是那么漫長(zhǎng)。

突然，小王抬頭，“孫姐！三號(hào)機(jī)內(nèi)存里發(fā)現(xiàn)一個(gè)異常進(jìn)程！名字偽裝成系統(tǒng)更新程序！”

“它在……在嘗試連接一個(gè)外部ip！端口是……是郵件協(xié)議端口！連接還沒(méi)斷！”

“什么？！”我頭皮一炸，“不是拔網(wǎng)線(xiàn)了嗎？！”

“是拔了！但這個(gè)進(jìn)程在網(wǎng)斷前一刻還在活動(dòng)！”小王指著屏幕。

“它在瘋狂嘗試重連那個(gè)外部ip！記錄顯示，它就是在九點(diǎn)零二分啟動(dòng)的！”

“啟動(dòng)來(lái)源？查它怎么被放進(jìn)去的！”我追問(wèn)。

小李快速翻著日志：“找到了！啟動(dòng)記錄……是來(lái)自一封郵件！就在九點(diǎn)零一分！”

“發(fā)件人……顯示是‘內(nèi)部系統(tǒng)通知’？主題是‘緊急安全補(bǔ)丁更新’！收件人……是這臺(tái)測(cè)試機(jī)的管理員！”

釣魚(yú)郵件！目標(biāo)根本不是市場(chǎng)部，是我們技術(shù)支援中心負(fù)責(zé)維護(hù)測(cè)試環(huán)境的機(jī)器！我們成了跳板！

“小王，立刻記錄下這個(gè)偽裝進(jìn)程的所有特征碼、行為日志！”

“小李，把那封釣魚(yú)郵件的完整信息，發(fā)件人偽裝、附件信息、鏈接特征全部提取出來(lái)！快！”我一邊下令，一邊抄起對(duì)講機(jī)。

“陳主任！查清了！攻擊源是我們一臺(tái)測(cè)試機(jī)！被一封偽裝成‘內(nèi)部系統(tǒng)通知’的釣魚(yú)郵件攻破，植入了惡意程序！”

“該程序正試圖通過(guò)郵件協(xié)議外聯(lián)！特征碼和郵件樣本已提?。　?/p>

對(duì)講機(jī)里隨即傳來(lái)陳主任果斷的聲音：“干得好，孫琳！立刻將樣本特征碼提交給網(wǎng)絡(luò)中心，進(jìn)行全網(wǎng)查殺！”

“郵件樣本提交演練指揮部進(jìn)行深度分析！你們組任務(wù)，轉(zhuǎn)入第二階段：威脅清除和影響評(píng)估！”

“評(píng)估這臺(tái)測(cè)試機(jī)被控期間，還可能訪(fǎng)問(wèn)或泄露了哪些內(nèi)部資源？十分鐘！”

“是！”我應(yīng)道，心里卻一點(diǎn)沒(méi)松。清除容易，評(píng)估潛在影響才要命?！?/p>

“這臺(tái)測(cè)試機(jī)權(quán)限不低，能訪(fǎng)問(wèn)好幾個(gè)內(nèi)部測(cè)試數(shù)據(jù)庫(kù)和開(kāi)發(fā)文檔庫(kù)。