騰訊NTA還在多個重保客戶環境成功捕獲針對某OA系統的0day漏洞攻擊。

如上圖，某OA系統告警量突然增長，這個告警數據引起安全運維人員的注意。騰訊安全專家服務團隊對相關網絡資產進行排查，發現該主機遭遇某OA系統0day漏洞攻擊。

攻擊者利用某OA系統0day漏洞在企業主機植入由go語言編寫的惡意代碼。經分析，解碼出完整文件代碼文件，反編譯后發現該惡意文件功能復雜，包含端口掃描、組件爆破、漏洞利用、端口轉發、信息搜集、后門shell等功能。騰訊安全專家團隊隨后對攻擊者進行溯源分析，最終確認攻擊者身份。