[p=28, null, left][backcolor=rgb(248, 248, 248)]　　夜龙攻击是McAfee在2011年2月份发现并命名的针对全球主要能源公司的攻击行为。[/backcolor][/p][p=28, null, left][backcolor=rgb(248, 248, 248)]　　该攻击的攻击过程是：　　[/backcolor][/p][p=28, null, left][backcolor=rgb(248, 248, 248)]1) 外网主机如Web服务器遭攻击成功，多半是被SQL注入攻击;　　[/backcolor][/p][p=28, null, left][backcolor=rgb(248, 248, 248)]2) 被黑的Web服务器被作为跳板，对内网的其他服务器或PC进行扫描;　　[/backcolor][/p][p=28, null, left][backcolor=rgb(248, 248, 248)]3) 内网机器如AD服务器或开发人员电脑遭攻击成功，多半是被密码暴力破解;　　[/backcolor][/p][p=28, null, left][backcolor=rgb(248, 248, 248)]4) 被黑机器被植入恶意代码，多半被安装远端控制工具(RAT)，传回大量机敏文件(WORD、PPT、PDF等等)，包括所有会议记录与组织人事架构图;　　[/backcolor][/p][p=28, null, left][backcolor=rgb(248, 248, 248)]5) 更多内网机器遭入侵成功，多半为高阶主管点击了看似正常的邮件附件，却不知其中含有恶意代码。[/backcolor][/p]