您的位置:首页>>电脑软件

腾讯安全:针对SQL弱口令攻击高发 KingMiner挖矿木马影响上万台电脑

发布时间:2019-11-28 18:01:10  来源:互联网    背景:

  作为 2018年度最为活跃的挖矿木马之一,KingMiner今年以来仍在试图通过不断的变种攫取企业用户利益。近日,腾讯安全御见威胁情报中心监测到一例通过爆破攻击MSSQL服务器进行挖矿的KingMiner变种木马。截止目前,受攻击电脑数量已达上万台。

C:\Users\pintertliu\Documents\Tencent Files\619019308\Image\C2C\MM$HUOP%SP`WE9_HFFM)5BI.png

(图:KingMiner挖矿木马变种攻击流程)

  此次卷土重来的KingMiner挖矿木马事件中不难看出,作案团伙展现出了更为多样的作案能力。其采用“白+黑”方式启动木马DLL,利用谷歌等多个知名公司含数字签名的文件来躲避杀软检测,严重威胁企业数据安全。目前,腾讯安全终端安全管理系统已对该恶意行为进行全面拦截并查杀。

E:\桌面文件\挖矿木马新\御点查杀.png

(图:腾讯安全终端安全管理系统)

  实际上,网络黑产早已不再是散兵游勇式的单打独斗,链条化运作特征的产业模式日趋完善。据腾讯安全御见威胁情报中心监测发现,此次KingMiner挖矿木马新变种,兼具逃避杀软检测、清除挖矿竞品、持久化攻击等特点。该木马首先会根据不同系统版本下载不同Payload文件,进行提权以及门罗币挖矿;同时安装WMI定时器和Windows计划任务来反复执行指定脚本,执行服务器返回的恶意代码达到持久化攻击的目的。关闭存在CVE-2019-0708漏洞机器上RDP服务防止其他挖矿团伙入侵,独占已控制的服务器资源;最后,使用base64和特定编码的XML,TXT,PNG文件来加密木马程序。

  此次更新后KingMiner挖矿木马的杀伤力不言而喻,一旦爆破成功后,除了挖矿还可能导致关键信息泄露,对企业危害严重。据监测数据统计,此次有上万家企业受到KingMiner挖矿木马攻击影响,广东、重庆、北京、上海等地由于经济发达,成为本次攻击受害较严重的区域。

E:\桌面文件\挖矿木马新\KingMiner0924\diqu.png

(图:KingMiner挖矿木马影响地区分布)

  自2018年6月在全球大范围爆发以来,KingMiner挖矿木马已衍生了多个变种版本。病毒作者一般针对Windows服务器MSSQL进行攻击,利用SQL Server弱口令爆破获取系统权限,进而植入挖矿木马,给网络安全造成了极大的威胁。同时,攻击者还采用了多种逃避技术,绕过虚拟机环境和安全检测,导致部分反病毒引擎无法准确检测,给用户网络带来巨大安全隐患。

  为进一步免受KingMiner挖矿木马的危害,腾讯安全反病毒实验室负责人马劲松提醒广大企业用户,建议加固SQL Server服务器,修补服务器安全漏洞和使用安全密码策略;修改SQL Sever服务默认端口,在原始配置基础上更改默认1433端口设置,并且设置访问规则,拒绝1433端口探测;同时使用安全的密码策略,使用高强度密码,防止不法黑客暴力破解。此外,还可通过微软官方公告修复特权提升漏洞CVE-2019-0803。(下载地址:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0803)

C:\Users\pintertliu\Desktop\1574390943_5dd74c9f9fd13.png

(图:腾讯安全高级威胁检测系统)

  就目前不法黑客攻击手法来看,提升技术手段和使用可靠的网络安全产品,是阻断不法分子入侵的有效方式。对此,腾讯安全技术专家建议企业全网安装腾讯安全终端安全管理系统、腾讯安全高级威胁检测系统,在终端安全、边界安全、网站监测、统一监测方面建立一套集风险监测、分析、预警、响应和可视化为一体的安全体系,可以全方位、立体化保障企业用户的信息安全。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时网易彩票怎么注册登入,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
腾讯安全:针对SQL弱口令攻击高发 KingMiner挖矿木马影响上万台电脑
作为 2018年度最为活跃的挖矿木马之一,KingMiner今年以来仍在试图通过不断的变种攫取企业用户利益...
日期:11-28
正式发布! .NET开发控件集ComponentOne 新版本加入Blazor UI
近期,由葡萄城推出的ComponentOne .NET开发控件集正式发布最新版本!
日期:11-28
对比PDFelement,Adobe Acrobat,福昕PDF到底谁才是年度性价比之王
凭借着信息保真、体积小、内容形式丰富、便于展示等特性,PDF早已成为职场、教育等领域的“宠...
日期:11-28
Windows 10更新Bug禁用了文件资源管理器右键单击
11月28日消息 Windows 10版本1909(2019年11月更新)正在逐步推送。2019 Windows 10更新十一月版是一...
日期:11-28
微软.NET Framework 发布 11 月质量汇总预览
.NET Framework 发布了2019年11月质量汇总预览。此版本包含针对Windows 8.1,Server 2012 R2,Serve...
日期:11-21
Linux Fedora 计划将默认文本编辑器从 Vi 更改为 Nano
Fedora计划在默认的Fedora Workstation安装中添加Nano文本编辑器,作为对Vi的补充,但其利益相关者...
日期:11-20
皮皮虾APP:“真善美”的用户是我们最宝贵的财富
近日,年轻人聚集的内容互动社区皮皮虾APP迎来了首次官方亮相。其产品相关负责人表示,“快乐...
日期:11-19
Linux 市场估值将超 70 亿美元,主要原因是安全与开源需求
  根据 Market Research Future(MRFR)的最新研究报告,预计全球Linux操作系统市场在2018年至2023年的...
日期:11-18
Soul联合“新青年”发布《95后择偶报告》:近半女生喜欢男友身材健美
2019双11之际,社交软件Soul联合“新青年”发布《95后择偶报告》。报告显示,46.61%的男...
日期:11-13
微软Windows 10 1909版本将和1903版本共享通用核心组件和补丁更新
11月13日消息 今天是每月的星期二补丁日,微软针对2019 Windows 10更新五月版推送了KB4524570补丁更...
日期:11-13
Safari 在 iOS 13.3 开始支持物理安全密钥
在最新发布的 iOS 13.3 公开测试版中,Safari 终于加入了对物理密钥的支持,根据 Apple 的官方支持...
日期:11-13
火狐Firefox 72浏览器滚动条将自适应网页背景色
目前越来越多的应用、网站等都提供了暗黑主题、深色背景,然而许多浏览器的滚动条部分被忽略了,没...
日期:11-13
微软2019 Windows 10更新十一月版正式版更新内容大全
11月11日消息 据此前爆料,微软预计将于11月12日开始推出2019 Windows 10更新十一月版(1909版),并...
日期:11-11
openSUSE投票结果出炉:不改名了
此前社区讨论将openSUSE从SUSE公司独立出来,主要关注点是希望 openSUSE项目在其治理与更广泛社区的...
日期:11-10
如何辨识ITOA运维分析与数据可视化的异与同
随着企业数字化进程的加快,数据已经成为支撑企业发展的重要支柱。企业管理者和IT决策者逐渐习惯于...
日期:11-07
苹果推送Xcode 11.2.1 GM seed紧急更新
11月6日消息 今日凌晨,除iOS 13.3与iPadOS 13.3开发者预览版Beta 1外,苹果面向开发人员发布了Xcod...
日期:11-06
利用BlueKeep 漏洞攻击被观察到,但它似乎没那么可怕
  利用BlueKeep漏洞进行攻击的实例真的出现了。
  
日期:11-06
微软官宣:Chromium Edge浏览器Linux版即将发布
9 月份,我们曾报道“微软意图将新版Edge浏览器引入Linux”,Edge 团队制作了一份调查问...
日期:11-06
优麒麟19.10.1正式发布:控制面板新增图标主题与字体高级设置
今日,Linux开源桌面操作系统优麒麟宣布推出19.10.1版本,内核升级到5.3.0.19.22,火狐浏览器升级到...
日期:11-01
Fedora 31稳定版正式发布:停止支持32位内核
经过十分短暂的跳票,在 Fedora 30 发布约五个月后,该项目于今天正式发布了 Fedora 31稳定版。尽管...
日期:10-30
  专栏介绍
王涵 的专栏
王涵发表的文章
积分:
自我介绍 :
网站地图 网易彩票38345h登入 网易彩票官网首页登入 网易彩票投注登入
申博百家乐 申博官网开户注册 申博开户送28元 申博官网登录入口
优博时时彩游戏 bbin糖果派对登录器 彩天堂娱乐是黑平台吗 双色球查询
网易彩票排列3登入 网易彩票游戏登入 网易彩票娱乐平台登入 66彩票
网易彩票手机app登入 88彩票 鸿彩网 网易彩票体彩登入
271SUN.COM 818XTD.COM 988BBIN.COM 444xsb.com 787sunbet.com
44sbsun.com 678XTD.COM 6666ib.com 166TGP.COM XSB358.COM
XSB595.COM DC785.COM 99sbsun.com 1888DZ.COM ex138.com
288TGP.COM 537SUN.COM 129SUN.COM 198XTD.COM XSB558.COM