您的位置:首页>>互联网

“贪吃蛇2号”酷爱爆破攻击 SQL服务器再变门罗币矿机

发布时间:2019-07-04 17:00:44  来源:互联网    背景:

  经过前段时间“断崖式”下跌之后,主流数字货币近期迎来“破发”,再次成为投资者追捧的宠儿。除正常“挖矿”以外,不法黑客也动起了歪脑筋,通过种种攻击手段,植入挖矿恶意程序获取非法收益。近期,腾讯安全御见威胁情报中心监测到黑产团伙针对MS SQL服务器进行弱口令爆破攻击,进而植入门罗币挖矿木马及anydesk远程控制软件占有服务器,伺机侵占更多服务器资源谋取暴利。截止目前,该团伙已入侵国内超500台企业服务器。

  目前,腾讯御点终端安全管理系统已全面拦截并查杀该病毒。腾讯安全技术专家提醒企业网管,服务器被不法黑客暴力破解会导致企业关键业务信息泄露,建议尽快安装服务器漏洞补丁,并停止使用弱口令,以防作恶团伙攻击。

(图:腾讯御点终端安全管理系统)

  由于该团伙与今年4月被曝的“贪吃蛇”挖矿木马团伙攻击手法极为类似,病毒挖矿的同时还会封堵系统的135、139、445等常用端口,以防被攻占的系统再被其他黑产团伙入侵控制。此外,在控制资源挖矿期间,其还会清除已被其他攻击者控制的挖矿木马。目前,安全厂商暂无法确定其是否归属于“贪吃蛇”挖矿木马团伙,腾讯安全技术专家将其命名为“贪吃蛇2号”。

  经分析,不法黑客会通过MS SQL爆破入侵服务器,随后利用放置在TQ.exe资源的6个提权工具进行提权,包括2015-2018年最为典型的提权漏洞,涵盖Windows Vista、Windows 10、Windows Server系统。这意味着,攻击者一旦掌握这一漏洞,短时间内可获得用户的系统级别权限,并执行低权限用户无法执行的恶意操作,以此大幅提升攻击危害。

  更为严重的是,利用MS SQL系统弱密码攻击是“贪吃蛇2号”团伙的主要手段。一旦爆破入侵成功,其会利用提权漏洞采取进一步的攻击行动,以便完全控制服务器。截至目前,“贪吃蛇2号”团伙木马传播整体呈现小幅增长趋势。

  在企业云计算发展的同时,企业数据泄露已经成为全球最常见的网络安全事件之一。数据库服务器被不法黑客暴力破解再完全控制,导致企业计算资源被恶意挖矿、企业关键业务信息泄露,同时入侵者还可能通过这些被控制的服务器继续在内网攻击传播,直接映射网络信息安全隐患。

  对此,腾讯安全反病毒实验室负责人马劲松表示,建议广大企业网管加固SQL Server服务器,修补服务器安全漏洞,使用安全的密码策略,防止不法黑客暴力破解;同时修改SQL Sever服务默认端口,在原始配置基础上更改默认1433端口设置,并且设置访问规则;推荐企业用户可在服务器部署腾讯御点终端安全管理系统并及时更新安装服务器补丁,防止相关病毒木马利用windows提权漏洞发动攻击。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
AI让每一步都成为增长点,金投赏+百度大咖告诉你AI营销的秘密
越来越多的营销人发现,营销从未像今天这样富有挑战:媒介渠道和用户注意力空前碎片化,传统广告创...
日期:10-19
擎朗送餐机器人出席第三届杭州智博会 火爆全场杭州吃货馆
说起国际智能产品博览会,你想到了什么?特聘专家、学者、行业大佬?数字经济、人工智能、产品投资?论...
日期:10-18
“110”网络扶贫创新活动助力礼县苹果热销,1274名贫困人口受益
近日,国家市场监督管理总局、农业农村部信息中心和字节跳动扶贫联合发布了甘肃礼县扶贫成果。字节...
日期:10-18
万门教育:为教育搭建“高铁”,将优质在线课程传递给更多的孩子
互联网近年来发展迅速,从O2O到移动支付,从出行到饮食,互联网以前所未有的深度塑造着每一个席卷的...
日期:10-18
回首协同应用大赛9年 | 我们是见证者,更是参与者
风雨夏秋冬,九年磨一剑。不知不觉,致远互联举办全国协同应用大赛已有九载。时光飞逝,或许你已记...
日期:10-18
赛车手的好搭档,拉力赛冠军选择「瀑布洗」热水器
赛车手的沐浴难题
  我是邓晓文,是一名职业赛车手,曾获得中国拉力锦标赛的冠军。从小热爱...
日期:10-18
创蓝:改变繁琐的工作,人工智能OCR来了!
随着科技的发展,人工智能早已渗透进各个领域和行业,尤其是人工智能技术,在近几年逐渐被广泛应用...
日期:10-18
5G视频彩铃来了
(原标题:5G视频彩铃来了:个人、企业可随意定制)
日期:10-18
2020年的开发人员关键词:开源和远程办公
外媒 TechRepublic 近日就2020年开发人员所需的技能,对Digital Ocean工程副总裁Al Sene进行了访谈...
日期:10-18
透过全球最流行互联网简史 看最强的中文网站百度
互联网简史,就是一部风云变幻史,从1996年到2019年,有的网站倒下了,而新生网站也层出不穷。近日...
日期:10-17
中移动AR文物展示系统惊艳长春航展,富媒体形式讲述文物故事
人机可交互,文物能交流。10月17日,庆祝人民空军成立70周年航空开放活动·长春航空展如期举行...
日期:10-17
双十一买投影划算吗?推荐三款高性价比投影,再不收藏这手可就保不住了
吼~一年一度双十一又要到了,大家都准备好买买买了吗?反正我已经开始午休加购物车,上厕所加购物车...
日期:10-17
中国证券市场研究学者布娜新:预见大时代的领航者
在风起云涌的资本市场中,能够紧跟趋势冷静决策的人当属凤毛麟角。类似新三板这样的新生事物,大部...
日期:10-17
即信云通信参加中国车联网大会 助力智慧交通新时代
日前,由国家工信部、深圳市人民政府联手主办的中国车联网产业展览会于深圳会展中心盛大召开。玄武...
日期:10-17
新华三助力教育行业构筑主动安全,护航智慧校园创新变革
近日,在2019合肥网络安全大会期间,紫光旗下新华三集团与安徽大学共同举办了数字校园安全论坛,众...
日期:10-17
优化管理与放映品质两手抓,不重规模只重品质
2019年,中国电影市场逐渐进入调整期。作为电影市场链条的终端窗口,不同地区影院的经营状态也出现...
日期:10-17
如程可免费入住酒店数增至204家,最牛“超级会员”已免费入住86晚
10月16日,会员制特色度假酒店预订平台“如程”再次新增一家来自天津的“JOURNEY&rd...
日期:10-17
聚力创新,群智合助力行业走向“云化未来”
  企业数字化的时代已经来临,各行业面临智能化、云端化的升级。2018年2月工信部印发了《推动企业上云...
日期:10-17
海思首次外卖4G通信芯片
(原标题:海思首次外卖4G通信芯片 麒麟依然只供华为使用但考虑对外销售)
日期:10-17
相聚Intel物联网合作伙伴峰会 杰和科技与行业伙伴共谋发展
10月16日,2019英特尔人工智能物联网生态合作伙伴峰会在厦门举行,峰会以“智IN万物,识微见远...
日期:10-16
  专栏介绍
王涵 的专栏
王涵发表的文章
积分:
自我介绍 :