腾讯安全：域服务器成入侵跳板，企业遭GlobeImposter勒索损失惨重_在古希腊神话中

在古希腊神话中，有着备受人们崇敬的奥林匹斯十二主神，他们拥有不同的神力，各司其职，掌管着世间万物。如今“十二主神”不仅存在于神话中，还现身勒索病毒界，在加密文件后将后缀修改为“十二主神666”、“十二主神865”等。

近期，腾讯安全应急响应中心接到某企业发来的求助，称其局域网内8台服务器遭到了勒索病毒攻击。收到求助后，腾讯安全专家快速进行了深入溯源分析，确认该企业经历的是一起GlobeImposter勒索病毒利用域服务器作为跳板的定向攻击事件。经勘察，该病毒通过RDP爆破入侵，在控制域服务器后，攻击者会在内网扫描入侵更多机器再次进行勒索加密，造成大面积病毒感染情况发生。

（图：GlobeImposter勒索病毒入侵示意图）

据腾讯安全技术专家介绍，一旦企业域服务器被攻击者控制，意味着整个企业所有域内计算机系统都置于险境，可能导致企业大量机密信息泄露。病毒攻击者通过弱口令爆破、端口扫描等攻击手法打开内网突破口，再利用网络嗅探、多协议爆破等工具远程攻击内网中的其它机器，进行人工投毒。加密文件完成后会主动添加扩展后缀，包括十二生肖及十二主神等系列，同时留下勒索说明文件，向受害者勒索比特币赎金。值得一提的是，目前被GlobeImposter病毒加密的文档，在未得到密钥前暂时无法解密。