尊敬的客户你好:
近期,中央网信办监测发现境外APT组织Darkhotel(APT-C-06)利用深信服VPN产品漏洞,劫持控制我国境内较多深信服VPN服务器,并向VPN客户端终端设备下发伪装成升级文件的恶意程序,对我政府部门实施APT攻击活动。据报告,目前已发现该APT组织已控制相关单位共数百台VPN服务器,并进而控制了大量的VPN客户端终端设备。
请各单位尽快排查风险隐患,做好防范应对,发现异常情况第一时间向市委网信办报告。由于目前深信服公司还未提供补丁及升级包,建议采取以下应急防范措施:
1、检查VPN服务器日志,核查是否存在管理员账号异常登录、SangforUD.exe文件被替换等异常情况;
2、限制外网或非信任IP访问VPN服务器的4430控制台管理端口,阻断黑客针对VPN服务器管理后台进行的攻击。
3、加强账号保护,使用高强度的密码,防止管理员密码被暴力猜解。
4、VPN服务器和客户终端安装安全软件,及时查杀恶意程序,开启实时保护防御。
另请关注深信服公司的升级软件和解决方案,及时修复相关漏洞。