内容安全 
大数据安全 
网络安全 
更多产品 
XCodeGhost应急方案发布,网康建议立即升级IPS
发表日期:2015-09-22 17:43:16
近日,国家互联网应急中心(CNCERT)发布预警公告,多款苹果App被注入XCodeGhost恶意代码,该恶意代码可在苹果终端上执行信息窃取,并具有恶意远程控制的功能。
XCode是苹果公司推出的集成开发工具,开发者使用非苹果公司官方渠道获取、且被污染的XCode工具开发苹果App时,即会向正常的App中注入XCodeGhost恶意代码。
本次事件所涉及的App数量及安装用户量巨大,尽管相关部门已迅速采取措施,但不能排除有其他攻击者利用变通方式、已公开的代码,对尚未卸载中毒App的苹果终端展开进一步攻击。仍在运行中毒App的苹果终端在近期仍然存在较高的信息失窃和受控风险,而此类终端一旦接入企业网络,则可能在受控的情况下对其他系统发起攻击,引发更为严重的信息安全事件。
网康科技“轩辕战队”在事发后展开了积极的应急响应工作,利用代码分析和恶意流量监控,已成功获取XCodeGhost的威胁活动特征。目前,网康下一代防火墙(NGFW)已提供对XCodeGhost恶意代码的防护解决方案。
网康科技建议网康下一代防火墙用户立即在安全策略中开启间谍软件防护选项,并升级IPS特征库至Ver.315版本,以实现对XCodeGhost恶意流量的识别和阻断,从而封堵中毒App外泄信息和受控的通道,避免终端受控后可能造成的其他攻击。
同时,网康下一代防火墙用户可登录 https://yun.netentsec.com 在线提交“慧眼云”试用申请,利用云端的威胁情报检测和异常行为分析能力,快速发现网络中已失陷的苹果终端。
