新型挖矿木马来了!近日,腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马,该挖矿木马主要针对MSSQL服务进行爆破弱口令攻击,爆破成功后会植入门罗币挖矿木马进行挖矿。据腾讯安全评估,截止目前已有上万台服务器沦为门罗币矿机。对此,腾讯安全专家提醒企业应避免使用弱口令。同时,腾讯安全终端安全管理系统已可拦截查杀该挖矿木马。
据腾讯安全专家介绍,该黑产团伙对MSSQL服务器进行爆破成功后,会下载执行HFS服务器上的恶意文件。从挖矿木马的HFS服务器计数估计,已有上万台MSSQL服务器被植入挖矿木马,另有数十台服务器被安装后门。挖矿木马HFS文件列表如下。
需要注意的是,攻击者在失陷服务器上下载frpc内网穿透工具安装后门,并添加用户以方便入侵者远程登录该服务器的行为,会进一步增加黑客入侵风险,使企业数据库服务器沦陷而导致严重信息泄露事件发生。其中,Dllhost.exe是一款开源的内网穿透工具Frpc,Bat负责生成frpc配置文件,以及设置服务启动项,目的是将本机的3389端口暴露给黑客服务器,黑客可直接通过RDP连接到受害服务器,进而控制企业内网。
面对日益猖獗的黑产团伙,腾讯安全专家建议企业从多方面采取措施,保障服务器安全。首先,企业应加强网络安全意识,努力提高安全防范能力。其次,企业应在所有服务器上避免使用弱口令,爆破攻击通常是黑客试水的第一步,使用弱口令非常容易导致企业资产被入侵。此外,为避免遭遇该挖矿木马迫害,腾讯安全建议政企机构部署专业防护软件。
值得一提的是,目前腾讯安全旗下安全产品已针对该挖矿木马的入侵行为进行检测和拦截。其中,腾讯安全主机安全支持MSSQL弱密码检测,支持查杀该挖矿木马。此外,腾讯安全主机安全还提供云上终端的防毒杀毒、防入侵、漏洞管理、基线管理等。腾讯安全终端安全管理系统能够提供企业终端的防毒杀毒、防入侵、漏洞管理、基线管理等能力,帮助查杀该团伙入侵释放的挖矿程序,内网端口映射工具。
版权声明:文章观点仅代表作者观点,作为参考,不代表本站观点。部分文章来源于网络,如果网站中图片和文字侵犯了您的版权,请联系我们及时删除处理!转载本站内容,请注明转载网址、作者和出处,避免无谓的侵权纠纷。
相关推荐
- 两度被评为“世界第一美”林珍娜有双107cm大长腿,拥有黄金比例身材,32岁的她充满成熟魅力
- 美国北卡罗来纳大学教堂山分校发生枪击 一教职人员死亡
- “临时儿女”悄然兴起,不少从业者月入过万!
- 《人世间》导演李路:呈现中国社会50年变迁史
- 网络剧:从流量至上回归内容为王
- 社会资本研究50年
- 艺术贺新年:北京纸雕艺术家用作品祝福新年
- 法国:今年2月失窃毕加索名画被追回(图)
- 身患肿瘤家中却无钱治疗 4岁女儿央求妈妈:“我不想死!”
- 中国父子同一姿势拍照近30年 “光胴胴”亲子照感动80万网友
- 冷冻卵子或得不偿失 过度刺激卵巢易受伤
- 孩子进行特长教育 别陷入这些误区
- 这些消极的教育方式 万万不要采取
- 谢楠爱子抓篮球框双腿空中挣扎 动作与科比神似(图)
- 张柏芝素颜逛菜市场 称要煮饭给儿子吃(图)
