日前，安恒信息在某政府机构网络中部署的APT产品监控到了多次“CVE-2014-6271 bash远程命令执行漏洞”告警，攻击源来自意大利、台北、奥地利、挪威、希腊、澳大利亚等多个国家，且请求报文中的Host值为“127.0.0.1”，初步判断为一起利用僵尸网络发起的“恶意攻击”。

经过对事件进行关联分析发现，该攻击事件最早起始于2014年12月5号，且截止发稿前攻击事件仍在持续，因此基本确认该事件是一起“持续性的有组织攻击”。

(责任编辑：冬天的宇)