您当前所在的位置:官网首页 > 新闻资讯 > 公司新闻 >

腾讯安全:针对SQL弱口令攻击 KingMiner挖矿木马影响上万电脑

作为 2018年度最为活泼的挖矿木马之一,KingMiner今年以来仍在企图经过不断的变种攫取企业用户利益。近来,腾讯安全御见要挟情报中心监测到一例经过爆炸进犯MSSQL服务器进行挖矿的KingMiner变种木马。截止现在,受进犯电脑数量已达上万台。

(图:KingMiner挖矿木马变种进犯流程)

此次东山再起的KingMiner挖矿木马事情中不难看出,作案团伙展示出了更为多样的作案才能。其选用“白+黑”方法发动木马DLL,运用谷歌等多个闻名公司含数字签名的文件来躲避杀软检测,严峻要挟企业数据安全。现在,腾讯安全终端安全办理系统已对该歹意行为进行全面阻拦并查杀。

(图:腾讯安全终端安全办理系统)

实际上,网络黑产早已不再是散兵游勇式的单打独斗,链条化运作特征的工业形式日趋完善。据腾讯安全御见要挟情报中心监测发现,此次KingMiner挖矿木马新变种,兼具躲避杀软检测、铲除挖矿竞品、耐久化进犯等特色。该木马首先会依据不同系统版别下载不同Payload文件,进行提权以及门罗币挖矿;一起装置WMI定时器和Windows计划任务来重复履行指定脚本,履行服务器回来的歹意代码到达耐久化进犯的意图。封闭存在CVE-2019-0708缝隙机器上RDP服务避免其他挖矿团伙侵略,独占已操控的服务器资源;最终,运用base64和特定编码的XML,TXT,PNG文件来加密木马程序。

此次更新后KingMiner挖矿木马的杀伤力显而易见,一旦爆炸成功后,除了挖矿还或许导致要害信息走漏,对企业损害严峻。据监测数据计算,此次有上万家企业遭到KingMiner挖矿木马进犯影响,广东、重庆、北京、上海等地因为经济兴旺,成为本次进犯受害较严峻的区域。

(图:KingMiner挖矿木马影响区域散布)

自2018年6月在全球大范围迸发以来,KingMiner挖矿木马已衍生了多个变种版别。病毒作者一般针对Windows服务器MSSQL进行进犯,运用SQL Server弱口令爆炸获取系统权限,从而植入挖矿木马,给网络安全造成了极大的要挟。一起,进犯者还选用了多种躲避技能,绕过虚拟机环境和安全检测,导致部分反病毒引擎无法精确检测,给用户网络带来巨大安全隐患。

为进一步免受KingMiner挖矿木马的损害,腾讯安全反病毒实验室担任人马劲松提示广阔企业用户,主张加固SQL Server服务器,修补服务器安全缝隙和运用安全暗码战略;修正SQL Sever服务默许端口,在原始装备基础上更改默许1433端口设置,而且设置拜访规矩,回绝1433端口勘探;一起运用安全的暗码战略,运用高强度暗码,避免不法黑客暴力破解。此外,还可经过微软官方布告修正特权提高缝隙CVE-2019-0803。(下载地址:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0803)

(图:腾讯安全高档要挟检测系统)

就现在不法黑客进犯方法来看,提高技能手段和运用牢靠的网络安全产品,是阻断不法分子侵略的有用方法。对此,腾讯安全技能专家主张企业全网装置腾讯安全终端安全办理系统、腾讯安全高档要挟检测系统,在终端安全、鸿沟安全、网站监测、一致监测方面树立一套集危险监测、剖析、预警、响应和可视化为一体的安全系统,能够全方位、立体化确保企业用户的信息安全。

---------------------------------------------------------

免责声明:

1.本文援引自互联网,旨在传递更多网络信息,仅代表作者自己观念,与本网站无关。

2.本文仅供读者参阅,本网站未对该内容进行证明,对其原创性、真实性、完整性、及时性不作任何确保。

上一篇:让电源管理成为显学 -- 华尔街冲锋,杜珣弤! 下一篇:京东企业业务发布星云计划,目标帮助百个合作伙伴年销售破10亿