您的位置:首页>>业界动态

KoiMiner木马再活跃 腾讯安全已初步锁定作案团伙

发布时间:2018-12-24 17:56:54  来源:互联网    采编:张玉翠  背景:

  今年7月,腾讯安全御见威胁情报中心首次监测到KoiMiner木马,利用Apache Struts2的高危漏洞入侵企业服务器进行挖矿;11月,再次发现升级到6.0版本的KoiMiner挖矿木马变种,专门针对企业SQL Server服务器的1433端口爆破攻击进行蠕虫式传播。

  近期,KoiMiner木马的踪迹再次被腾讯安全御见威胁情报中心监测捕捉,此次的样本依然专门针对企业1433端口,控制企业机器后进一步植入挖矿木马进行挖矿获利。目前,腾讯安全团队通过溯源分析已锁定发起该木马攻击活动的疑似团伙和控制者。

  通过与之前的攻击活动进行对比分析,腾讯安全专家指出,在此次的KoiMiner木马攻击中不法黑客使用的爆破工具加密方式与7月份发现的木马样本保持一致。解密后样本以模块名“koi”加载执行,在云端配置文件的保存方式、加密方式均与7月攻击事件中的相同,都采用web页面保存,并通过改造后的base64算法进行加密。

  在成功入侵机器后,攻击者会首先植入Zegost远程控制木马。据了解,这是知名远控木马Gh0st的修改版本,安装运行后与控制端建立联系,导致服务器被不法黑客完全控制,受害者机器的键盘记录等一系列功能都会被攻击者掌控,之后再进一步植入挖矿木马,通过挖取门罗币获利。

  (图:病毒作者在黑客论坛传播挖矿木马生成器)

  腾讯安全御见威胁情报中心通过追溯此次不法黑客攻击使用的SQL爆破工具的解压路径“1433腾龙3.0”,发现了一个与攻击事件相关联的黑客技术论坛——腾龙技术论坛,并经过信息对比,确认了其中某位活跃成员与C2地址的某个可疑域名注册者为同一人。从现有的线索来看,该成员在该黑客论坛下载的挖矿木马生成器生成了此次传播的挖矿木马执行文件。由此可以推测,“KoiMiner”系列攻击事件应该是该技术论坛资深成员或团队所为,不法黑客利用所学到的远程攻击技术攻击并控制受害用户机器作为肉鸡,植入挖矿木马牟利。这种使用非法手段入侵企业网络、并利用他人计算机系统挖矿的行为已触犯国家法律。

  (图:腾讯御点终端安全管理系统成功拦截该木马病毒)

  对此,腾讯安全专家提醒企业用户,应提高警惕,应及时加固SQL Server服务器,修补服务器安全漏洞;采用安全的密码策略,避免使用弱口令,特别是sa账号密码,防止不法黑客暴力破解。针对KoiMiner挖矿木马的特性,企业用户可在原始配置基础上更改默认1433端口设置,并设置访问规则、拒绝1433端口探测。推荐用户使用腾讯御知网络空间风险雷达进行风险扫描和安全监控,并部署腾讯御点终端安全管理系统防范恶意攻击。企业网站管理员可使用腾讯云网站管家智能防护平台,目前该系统已具备Web入侵防护,0Day漏洞补丁修复等多纬度防御策略,可全面保护网站系统安全。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
何以解忧?唯有读书 天猫数据称:一年买7本书才到及格线
谁说95后沉溺游戏不读书?天猫数据显示,这届95后很上进,在天猫买书最多的人群就是他们。
日期:04-23
重大市场消息释放!支付宝豪掷30亿普及“刷脸支付”
从原始社会以物易物的实物支付方式开始,人类的交易支付方式在不断的变革中发展前进着,到后来的现...
日期:04-23
乐芒2019全新战略布局,一季度同比增长300%,乐芒新型材料为何能逆势暴涨?
作为新一代生态环保装饰材料行业的领军企业,乐芒新型材料有限公司始终坚持倡导绿色健康环保理念,...
日期:04-23
2019年Q1流量平台投放洞察 :游戏和教育行业为重点广告主
2019年Q1,App Growing 共追踪37个移动广告平台超过300万的移动广告数据,涉及7622个应用品牌,并进一...
日期:04-23
乐芒新型材料再次荣获统达集团千万级投资,为何备受资本青睐呢?
随着人们对家庭空气环保问题的重视,传统的简单室内环保处理方式显然已经不符合消费者的需求, 于是...
日期:04-23
传统企业如何AI化转型?李彦宏用5分钟为你指条明路
在新的技术浪潮的冲击下,以AI、大数据、云计算、物联网、5G通信等一系列技术为代表的新技术所引发...
日期:04-23
百度创始人李彦宏犒劳员工:现场发糖葫芦,员工问他吃了吗?
2019年2月25日,百度举行了“百度骄傲”颁奖礼,奖励过去一年中表现最突出的团体和个人,...
日期:04-23
华为云数据库定制高效解决方案,助力行业客户发挥数据价值
日前,由中国MySQL 用户组主办的 ACMUG 2019全国巡讲—上海站如期举行,华为云布道师、华为云...
日期:04-23
你和品质生活之间,只差一个“凯琴优选”的距离
《凌晨3点不回家:成年人的世界是你想不到的心酸》这样的自媒体爆款文章虽然过于煽情乃至失真,但是...
日期:04-23
网易公司与南京江北新区签约,将共建三大基地
南京2019年4月23日 -- 4月22日,南京江北新区迎来互联网巨头,网易公司与江北新区签署合作协议,将...
日期:04-23
WWDC还会为大家准备些新玩意 比如Siri进化
距离 WWDC 2019(苹果全球开发者大会)已经不足两个月的时间了,目前有关苹果四大软件平台的新一代系...
日期:04-23
亲测有效!对付骚扰电话 移动用户可用这一招
在互联网时代,总有不法商人通过非法渠道获取个人信息,然后开始疯狂的电话推销。今年3·15晚...
日期:04-23
58同城旗下品牌安居客6万张房源图片被盗用 核心权益被侵犯怒发诉讼
对于一个房产信息平台来说,房源无疑是最核心的资源。试想,假如用户有购房或者租房的需求,当然希...
日期:04-23
阿里天猫精灵再发布人工智能终端,联发科功不可没
AI人工智能已经成为了科技行业新的增长动力,据相关预测,到2025年全球个人智能终端将达到400亿台,...
日期:04-23
2019强势首发 | 迅雷链技术沙龙北京站全面开启,等你发车!
2018年可谓是区块链跌宕起伏的一年,经过了下半年的行业冷潮期后,行业逐渐回归理性,很多人开始将...
日期:04-23
博信股份成立人工智能实验室Tlab.AI 将促进人工智能技术商业转化
当前,全球科技创新空前活跃,物联网、大数据、云计算等信息技术的高速发展,人工智能已迎来新一轮...
日期:04-23
同方威视助力中国海关打击走私濒危物种及制品行动
北京2019年4月22日 -- 2019年4月16日的央视《焦点访谈》栏目推出《走私象牙,没门儿》专题,报道了...
日期:04-23
爱奇艺“希望盒子”公益项目落实首批捐赠 公益直播把VR课堂送到云南怒江州
近日,爱奇艺与中国青少年发展基金会共同发起的“希望盒子”公益项目在云南省怒江州兰坪...
日期:04-23
新型蠕虫病毒锁定《刺客信条》玩家 腾讯电脑管家精准查杀
网上流传着这样的帖子:一名女网友的老公从未去过巴黎,第一次去巴黎时却对道路和建筑了如指掌,来去自...
日期:04-23
小猪短租世界读书日对话书房房东,理想主义照亮城市微光
4月23日是世界读书日。近年来随着移动互联网的发展,年轻人的阅读习惯被打破重塑,老牌独立书店似乎...
日期:04-23