腾讯安全:上万台MSSQL服务器沦为门罗币矿机

  獗的黑产团伙面对日益猖,业从多方面采取措施腾讯安全专家建议企,务器安全保障服。先首,网络安全意识企业应加强,全防范能力努力提高安。次其,器上避免使用弱口令企业应在所有服务,黑客试水的第一步爆破攻击通常是,导致企业资产被入侵使用弱口令非常容易。外此,挖矿木马迫害为避免遭遇该,构部署专业防护软件腾讯安全建议政企机。

  木马来了新型挖矿!日近,MSSQL服务器攻击的挖矿木马腾讯安全威胁情报中心检测到针对,QL服务进行爆破弱口令攻击该挖矿木马主要针对MSS,罗币挖矿木马进行挖矿爆破成功后会植入门。安全评估据腾讯,服务器沦为门罗币矿机截止目前已有上万台。此对,业应避免使用弱口令腾讯安全专家提醒企。时同,统已可拦截查杀该挖矿木马腾讯安全终端安全管理系。

  提的是值得一,挖矿木马的入侵行为进行检测和拦截目前腾讯安全旗下安全产品已针对该。中其,MSSQL弱密码检测腾讯安全主机安全支持,该挖矿木马支持查杀。外此,毒杀毒、防入侵、漏洞管理、基线管理等腾讯安全主机安全还提供云上终端的防。防毒杀毒、防入侵、漏洞管理、基线管理等能力腾讯安全终端安全管理系统能够提供企业终端的,侵释放的挖矿程序帮助查杀该团伙入,映射工具内网端口。

  全专家介绍据腾讯安,L服务器进行爆破成功后该黑产团伙对MSSQ,服务器上的恶意文件会下载执行HFS。S服务器计数估计从挖矿木马的HF,服务器被植入挖矿木马已有上万台MSSQL,务器被安装后门另有数十台服。S文件列表如下挖矿木马HF。

  意的是需要注,rpc内网穿透工具安装后门攻击者在失陷服务器上下载f,远程登录该服务器的行为并添加用户以方便入侵者,黑客入侵风险会进一步增加,导致严重信息泄露事件发生使企业数据库服务器沦陷而。中其,款开源的内网穿透工具FrpcDllhost。exe是一,frpc配置文件Bat负责生成,服务启动项以及设置,9端口暴露给黑客服务器目的是将本机的338,P连接到受害服务器黑客可直接通过RD,企业内网进而控制。

分享: