腾讯安全|腾讯安全:上万台MSSQL服务器沦为门罗币矿机
新型挖矿木马来了!近日,腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马,该挖矿木马主要针对MSSQL服务进行爆破弱口令攻击,爆破成功后会植入门罗币挖矿木马进行挖矿。据腾讯安全评估,截止目前已有上万台服务器沦为门罗币矿机。对此,腾讯安全专家提醒企业应避免使用弱口令。同时,腾讯安全终端安全管理系统已可拦截查杀该挖矿木马。
文章图片
据腾讯安全专家介绍,该黑产团伙对MSSQL服务器进行爆破成功后,会下载执行HFS服务器上的恶意文件。从挖矿木马的HFS服务器计数估计,已有上万台MSSQL服务器被植入挖矿木马,另有数十台服务器被安装后门。挖矿木马HFS文件列表如下。
文章图片
需要注意的是,攻击者在失陷服务器上下载frpc内网穿透工具安装后门,并添加用户以方便入侵者远程登录该服务器的行为,会进一步增加黑客入侵风险,使企业数据库服务器沦陷而导致严重信息泄露事件发生。其中,Dllhost.exe是一款开源的内网穿透工具Frpc,Bat负责生成frpc配置文件,以及设置服务启动项,目的是将本机的3389端口暴露给黑客服务器,黑客可直接通过RDP连接到受害服务器,进而控制企业内网。
文章图片
面对日益猖獗的黑产团伙,腾讯安全专家建议企业从多方面采取措施,保障服务器安全。首先,企业应加强网络安全意识,努力提高安全防范能力。其次,企业应在所有服务器上避免使用弱口令,爆破攻击通常是黑客试水的第一步,使用弱口令非常容易导致企业资产被入侵。此外,为避免遭遇该挖矿木马迫害,腾讯安全建议政企机构部署专业防护软件。
【腾讯安全|腾讯安全:上万台MSSQL服务器沦为门罗币矿机】值得一提的是,目前腾讯安全旗下安全产品已针对该挖矿木马的入侵行为进行检测和拦截。其中,腾讯安全主机安全支持MSSQL弱密码检测,支持查杀该挖矿木马。此外,腾讯安全主机安全还提供云上终端的防毒杀毒、防入侵、漏洞管理、基线管理等。腾讯安全终端安全管理系统能够提供企业终端的防毒杀毒、防入侵、漏洞管理、基线管理等能力,帮助查杀该团伙入侵释放的挖矿程序,内网端口映射工具。
推荐阅读
![[养老金]19年养老金“新鲜出炉”,两大亮点不能忽视,赶紧来看](/renwen/images/defaultpic.gif)
- 青岛北仲路第二小学|护航师生安全健康 青岛北仲路第二小学迎接秋季开学
- 【净网2020】打击治理跨境赌博|【净网2020】打击治理跨境赌博,保护群众财产安全
- 【地评线】安全开学,精细化防控
- 【地评线】安全开学,精细化防控|【地评线】安全开学,精细化防控
- 权属|又是一年开学季 消防安全要牢记
- 头像|微丧·俏皮·动漫头像:你总能在我最需要的时候陪着我,让我充满安全感
- 海淀|秋季开学丨海淀公安全力为学子护航
- 面检查|守护校园食品安全 临桂市场监管局在行动
- 公交车|乘公交走高速也得系上安全带!北京重点整治郊区线路“旅游版”公交车
- 北京中小学今日起开始返校复课 3100余名警力全力保障学生安全