您的位置:首页>>互联网

“贪吃蛇2号”酷爱爆破攻击 SQL服务器再变门罗币矿机

发布时间:2019-07-04 17:00:44  来源:互联网    背景:

  经过前段时间“断崖式”下跌之后,主流数字货币近期迎来“破发”,再次成为投资者追捧的宠儿。除正常“挖矿”以外,不法黑客也动起了歪脑筋,通过种种攻击手段,植入挖矿恶意程序获取非法收益。近期,腾讯安全御见威胁情报中心监测到黑产团伙针对MS SQL服务器进行弱口令爆破攻击,进而植入门罗币挖矿木马及anydesk远程控制软件占有服务器,伺机侵占更多服务器资源谋取暴利。截止目前,该团伙已入侵国内超500台企业服务器。

  目前,腾讯御点终端安全管理系统已全面拦截并查杀该病毒。腾讯安全技术专家提醒企业网管,服务器被不法黑客暴力破解会导致企业关键业务信息泄露,建议尽快安装服务器漏洞补丁,并停止使用弱口令,以防作恶团伙攻击。

(图:腾讯御点终端安全管理系统)

  由于该团伙与今年4月被曝的“贪吃蛇”挖矿木马团伙攻击手法极为类似,病毒挖矿的同时还会封堵系统的135、139、445等常用端口,以防被攻占的系统再被其他黑产团伙入侵控制。此外,在控制资源挖矿期间,其还会清除已被其他攻击者控制的挖矿木马。目前,安全厂商暂无法确定其是否归属于“贪吃蛇”挖矿木马团伙,腾讯安全技术专家将其命名为“贪吃蛇2号”。

  经分析,不法黑客会通过MS SQL爆破入侵服务器,随后利用放置在TQ.exe资源的6个提权工具进行提权,包括2015-2018年最为典型的提权漏洞,涵盖Windows Vista、Windows 10、Windows Server系统。这意味着,攻击者一旦掌握这一漏洞,短时间内可获得用户的系统级别权限,并执行低权限用户无法执行的恶意操作,以此大幅提升攻击危害。

  更为严重的是,利用MS SQL系统弱密码攻击是“贪吃蛇2号”团伙的主要手段。一旦爆破入侵成功,其会利用提权漏洞采取进一步的攻击行动,以便完全控制服务器。截至目前,“贪吃蛇2号”团伙木马传播整体呈现小幅增长趋势。

  在企业云计算发展的同时,企业数据泄露已经成为全球最常见的网络安全事件之一。数据库服务器被不法黑客暴力破解再完全控制,导致企业计算资源被恶意挖矿、企业关键业务信息泄露,同时入侵者还可能通过这些被控制的服务器继续在内网攻击传播,直接映射网络信息安全隐患。

  对此,腾讯安全反病毒实验室负责人马劲松表示,建议广大企业网管加固SQL Server服务器,修补服务器安全漏洞,使用安全的密码策略,防止不法黑客暴力破解;同时修改SQL Sever服务默认端口,在原始配置基础上更改默认1433端口设置,并且设置访问规则;推荐企业用户可在服务器部署腾讯御点终端安全管理系统并及时更新安装服务器补丁,防止相关病毒木马利用windows提权漏洞发动攻击。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
“5G流畅先锋”iQOO Z1x苏宁易购首发:5G入门佳选,售价仅1598元起
2020年7月9日,iQOO新品发布会上演。iQOO正式推出旗下新品5G手机——iQOO Z1x,并在苏宁...
日期:07-09
葡萄城发布“赋能开发者”业务使命
2020年6月30日,专注于为开发者服务的年满40的葡萄城举办了一场线上发布会。这场主题为“赋能&...
日期:07-09
智能电视怎么听张艺兴新歌,当贝酷狗音乐分享教程
就在今天凌晨,张艺兴带着新曲《蹦》上线,一时间就引起热议,歌曲也快速登上全球23个国家的榜单,并登...
日期:07-09
欧孚科技通过ISO27001认证,信息安全获国际权威认可
2020年7月1日,苏州欧孚网络科技股份有限公司(简称:欧孚科技)正式通过ISO / IEC 27001:2013信息安...
日期:07-09
华为魔百盒好用吗?配置以及使用体验怎么样?
想必大家对魔百盒的印象都还停留在在各大通讯运营商办宽带时送的机顶盒身上,每个月要交月租,跟话费...
日期:07-09
镭速传输流量版:随时开启企业大数据加速传输超能力
很多企业只需要用到一些即时通讯工具(如微信、QQ、邮箱等)即可搞定日常文件往来工作,他们只在某些...
日期:07-09
首信易支付拍了拍您,邀请您参加亚马逊卖家闭门会议
  亚马逊平台自有收款方式,国内账户直...
日期:07-09
软硬件双管齐下,ColorOS 7.2 有效提升 5G 手机续航
进入 2020 年后,我国的 5G 发展进程骤然提速,运营商公布的数据显示,截至 5 月底,中国电信与中国...
日期:07-09
电商大促空档期如何剁手?来张绍刚抖音直播间带你跟老板砍价
每年一度的618年中大促刚刚过去不久,相信很多小伙伴都已经买到了自己心仪已久的好货,甚至有的小伙...
日期:07-09
拉手短视频价值究竟有多大?
如果说,2020年是互联网寒冬,那“短视频”一定就是寒冬里最温暖的存在。
日期:07-09
通证短视频“拉手”能否弯道超车?
在这个时间碎片化和稀缺的时代,自媒体也已经从最初的文字到图文,再到现在的短视频的形式演变,目...
日期:07-09
玩游戏什么手机好用?推荐一款夏日手游神器 远离燥火!
2020年的夏天十分炎热,于是,即便是小长假,更多小伙伴亦宁愿在家呆着,吃着西瓜,吹着空调,当然,少不了...
日期:07-09
约 500 元人民币在暗网就能买到银行账户,甚至还可以贷款 ...
据 Digital Shadows 网络安全研究人员称,包括银行账户和网络管理员账户在内的逾 150 亿条各类账户...
日期:07-09
国际精英创业周好戏连台,华为创新中心推出重大联合创新路演
数字经济时代,智能化和数字化技术将重塑各行各业,苏州工业园区的数字化进程,离不开技术、生态、人才...
日期:07-08
名师辅导、家长管控!步步高家教机成孩子暑假贴心“家教”
受特殊原因影响,今年中小学生们普遍很晚才开学。而现在,这些孩子们又陆续迎来了暑假。暑假的到来...
日期:07-08
享受美美的生活 国美美的超级品牌周
享受美美的生活国美美的超级品牌周
  美好的生活离不开品质家电。7月6日至7月26日期间,国美...
日期:07-08
倒计时1天丨京东智联云亮相2020 WAIC云端峰会,共话人工智能创新发展
7月9日-11日,主题为“智联世界,共同家园“的2020世界人工智能大会云端峰会将在线上举办...
日期:07-08
喜讯!中科可控登上《人民日报》头版报道
近日,《人民日报》发表题为“创新提升小康成色”的文章,高度赞扬江苏一批科技创新企业...
日期:07-08
菜板分类有必要,摩飞分类菜板守护家人夏日饮食健康
天气越来越热,形形色色的细菌和病毒逐渐活跃起来,入口的瓜果蔬肉一定要清洗干净,而处理这些食材的菜...
日期:07-08
日经:华为或取代三星登上 4-6 月手机出货份额首位
北京时间 7 月 8 日上午消息,据《日经中文网》报道,在 4-6 月的全球智能手机市场上,三星电子很可...
日期:07-08
  专栏介绍
王涵 的专栏
王涵发表的文章
积分:
自我介绍 :