腾讯安全:针对SQL弱口令攻击高发 KingMiner挖矿木马影响上万台电脑
|
作为 2018年度最为活泼的挖矿木马之一,KingMiner本年以来仍在试图通过不绝的变种攫取企业用户好处。克日,腾讯安详御见威胁谍报中心监测到一例通过爆破进攻MSSQL处事器举办挖矿的KingMiner变种木马。截至今朝,受进攻电脑数目已达上万台。
(图:KingMiner挖矿木马变种进攻流程) 此次卷土重来的KingMiner挖矿木马变乱中不丢脸出,作案团伙揭示出了更为多样的作案手段。其回收“白+黑”方法启动木马DLL,操作谷歌等多个知名公司含数字署名的文件来逃避杀软检测,严峻威胁企业数据安详。今朝,腾讯安详终端安详打点体系已对该恶意举动举办全面拦截并查杀。
(图:腾讯安详终端安详打点体系) 现实上,收集黑产早已不再是散兵游勇式的单打独斗,链条化运作特性的财富模式日趋完美。据腾讯安详御见威胁谍报中心监测发明,此次KingMiner挖矿木马新变种,兼具躲避杀软检测、破除挖矿竞品、耐久化进攻等特点。该木马起首会按照差异体系版本下载差异Payload文件,举办提权以及门罗币挖矿;同时安装WMI按时器和Windows打算使命来重复执行指定剧本,执行处事器返回的恶意代码到达耐久化进攻的目标。封锁存在CVE-2019-0708裂痕呆板上RDP处事防备其他挖矿团伙入侵,独有已节制的处事器资源;最后,行使base64和特定编码的XML,TXT,PNG文件来加密木马措施。 此次更新后KingMiner挖矿木马的杀伤力不问可知,一旦爆破乐成后,除了挖矿还也许导致要害信息泄漏,对企业危害严峻。据监测数据统计,此次有上万家企业受到KingMiner挖矿木马进攻影响,广东、重庆、北京、上海等地因为经济发家,成为本次进攻受害较严峻的地区。
(图:KingMiner挖矿木马影响地域漫衍) 自2018年6月在环球大范畴发作以来,KingMiner挖矿木马已衍生了多个变种版本。病毒作者一样平常针对Windows处事器MSSQL举办进攻,操作SQL Server弱口令爆破获取体系权限,进而植入挖矿木马,给收集安详造成了极大的威胁。同时,进攻者还回收了多种躲避技能,绕过假造机情形和安详检测,导致部门反病毒引擎无法精确检测,给用户收集带来庞大安详隐患。 为进一步免受KingMiner挖矿木马的危害,腾讯安详反病毒尝试室认真人马劲松提示宽大企业用户,提议加固SQL Server处事器,修补处事器安详裂痕和行使安详暗码计策;修改SQL Sever处事默认端口,在原始设置基本上变动默认1433端口配置,而且配置会见法则,拒绝1433端口探测;同时行使安详的暗码计策,行使高强度暗码,防备非法黑客暴力破解。另外,还可通过微软官方通告修复特权晋升裂痕CVE-2019-0803。(下载地点:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0803)
(图:腾讯安详高级威胁检测体系) 就今朝非法黑客进攻伎俩来看,晋升技妙本领和行使靠得住的收集安详产物,是阻断非法分子入侵的有用方法。对此,腾讯安详技能专家提议企业全网安装腾讯安详终端安详打点体系、腾讯安详高级威胁检测体系,在终端安详、界线安详、网站监测、同一监测方面成立一套集风险监测、说明、预警、相应和可视化为一体的安详系统,可以全方位、立体化保障企业用户的信息安详。 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
