您的位置:首页 > 电脑软件

腾讯安全:针对SQL弱口令攻击高发 KingMiner挖矿木马影响上万台电脑

发布时间:2019-11-28 18:01:10  来源:互联网     背景:

  作为 2018年度最为活跃的挖矿木马之一,KingMiner今年以来仍在试图通过不断的变种攫取企业用户利益。近日,腾讯安全御见威胁情报中心监测到一例通过爆破攻击MSSQL服务器进行挖矿的KingMiner变种木马。截止目前,受攻击电脑数量已达上万台。

C:\Users\pintertliu\Documents\Tencent Files\619019308\Image\C2C\MM$HUOP%SP`WE9_HFFM)5BI.png

(图:KingMiner挖矿木马变种攻击流程)

  此次卷土重来的KingMiner挖矿木马事件中不难看出,作案团伙展现出了更为多样的作案能力。其采用“白+黑”方式启动木马DLL,利用谷歌等多个知名公司含数字签名的文件来躲避杀软检测,严重威胁企业数据安全。目前,腾讯安全终端安全管理系统已对该恶意行为进行全面拦截并查杀。

E:\桌面文件\挖矿木马新\御点查杀.png

(图:腾讯安全终端安全管理系统)

  实际上,网络黑产早已不再是散兵游勇式的单打独斗,链条化运作特征的产业模式日趋完善。据腾讯安全御见威胁情报中心监测发现,此次KingMiner挖矿木马新变种,兼具逃避杀软检测、清除挖矿竞品、持久化攻击等特点。该木马首先会根据不同系统版本下载不同Payload文件,进行提权以及门罗币挖矿;同时安装WMI定时器和Windows计划任务来反复执行指定脚本,执行服务器返回的恶意代码达到持久化攻击的目的。关闭存在CVE-2019-0708漏洞机器上RDP服务防止其他挖矿团伙入侵,独占已控制的服务器资源;最后,使用base64和特定编码的XML,TXT,PNG文件来加密木马程序。

  此次更新后KingMiner挖矿木马的杀伤力不言而喻,一旦爆破成功后,除了挖矿还可能导致关键信息泄露,对企业危害严重。据监测数据统计,此次有上万家企业受到KingMiner挖矿木马攻击影响,广东、重庆、北京、上海等地由于经济发达,成为本次攻击受害较严重的区域。

E:\桌面文件\挖矿木马新\KingMiner0924\diqu.png

(图:KingMiner挖矿木马影响地区分布)

  自2018年6月在全球大范围爆发以来,KingMiner挖矿木马已衍生了多个变种版本。病毒作者一般针对Windows服务器MSSQL进行攻击,利用SQL Server弱口令爆破获取系统权限,进而植入挖矿木马,给网络安全造成了极大的威胁。同时,攻击者还采用了多种逃避技术,绕过虚拟机环境和安全检测,导致部分反病毒引擎无法准确检测,给用户网络带来巨大安全隐患。

  为进一步免受KingMiner挖矿木马的危害,腾讯安全反病毒实验室负责人马劲松提醒广大企业用户,建议加固SQL Server服务器,修补服务器安全漏洞和使用安全密码策略;修改SQL Sever服务默认端口,在原始配置基础上更改默认1433端口设置,并且设置访问规则,拒绝1433端口探测;同时使用安全的密码策略,使用高强度密码,防止不法黑客暴力破解。此外,还可通过微软官方公告修复特权提升漏洞CVE-2019-0803。(下载地址:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0803)

C:\Users\pintertliu\Desktop\1574390943_5dd74c9f9fd13.png

(图:腾讯安全高级威胁检测系统)

  就目前不法黑客攻击手法来看,提升技术手段和使用可靠的网络安全产品,是阻断不法分子入侵的有效方式。对此,腾讯安全技术专家建议企业全网安装腾讯安全终端安全管理系统、腾讯安全高级威胁检测系统,在终端安全、边界安全、网站监测、统一监测方面建立一套集风险监测、分析、预警、响应和可视化为一体的安全体系,可以全方位、立体化保障企业用户的信息安全。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
网络黑产猖獗,蚁盾让春节出行洒满“阳光”
2019年春运已拉开帷幕,预计全国旅客发送量将达到29.9亿人次。中国人一年一度的迁徙盛景,随着传统春......
日期:02-01
继Office后:微软也要对Win10图标调整
既然对Office图标进行重新设计和优化,那么微软把这个调整计划扩展到整个业务中去就是情理之中的事......
日期:12-03
走出趣3.0新版本新增视频案例功能
就业是民生之本,为进一步加强对就业工作的组织领导和统筹协调,凝聚就业工作合力,更好实施就业优......
日期:07-01
微软再次宣布Windows 10全球最新装机量超7亿
9月26日消息 在微软Ignite 2018会议上,微软再次宣称Windows 10正在运行在超过7亿台活跃设备上。这......
日期:09-26
如何用智能电视观看网盘内容?当贝市场一招搞定
智能电视上的视频内容很多时候无法满足我们用户需求,这时应该怎么办?当贝小编今天就给大家解答一下......
日期:09-29
迅雷老会员:我为什么更喜欢用迅雷U享版?
我是一个撸友,从2012年开始追韩国OGN比赛,已经做了6年的迅雷老会员。上学那时候,最疯狂的事情,......
日期:09-21
世界emoji日 玩转斗图尽在二三四五王牌输入法
文字和语言是人们进行沟通和信息交流的主要载体。面对面的沟通,人们可通过肢体语言和丰富的表情让自......
日期:07-17
Windows 10更新Bug禁用了文件资源管理器右键单击
11月28日消息 Windows 10版本1909(2019年11月更新)正在逐步推送。2019 Windows 10更新十一月版是一......
日期:11-28
微软Windows 10 19H1快速预览版18282更新:全新Light主题
11月15日消息 今天微软推送了Windows 10 19H1快速预览版18282系统更新,带来了改进的全新Light主题......
日期:11-15
火狐Firefox 72浏览器将默认阻止指纹脚本
目前,Mozilla已在Firefox 72 Nightly的增强跟踪保护的标准模式中启用了“指纹识别器”选......
日期:11-26
腾讯安全首家揭露APT组织“响尾蛇” 针对南亚国家发起定向攻击
神秘的APT组织SideWinder“响尾蛇” 近日再度出现活跃迹象。腾讯御见威胁情报中心率先捕......
日期:05-23
斗鱼游戏+战略专注电竞领域 吸引众多世界冠军加盟
斗鱼自成立之初,就深耕于游戏直播领域,在“游戏+”战略指导下,专注于打造以“全......
日期:09-26
微软推送Windows 10 19H1快速预览版18290系统更新
11月29日消息 微软今日推送了Windows 10 19H1预览版18290系统更新,本次是面向快速预览版通道(Fast ......
日期:11-29
迅雷X正式版第一手测评,那些年我们爱过的迅雷回来了!
迅雷X正式版终于在万众期待中上线了。新版本的迅雷是否解决了上一代产品的遗留问题?新版本的提速效......
日期:11-23
真正的创新,就是“帮用户解决问题”
随着互联网红利的日益见顶,各大龙头企业纷纷寻求转变之道,“创新”成为一致共识。...
日期:05-23
Fedora 31稳定版正式发布:停止支持32位内核
经过十分短暂的跳票,在 Fedora 30 发布约五个月后,该项目于今天正式发布了 Fedora 31稳定版。尽管......
日期:10-30
微软Office 365桌面版新图标开始测试
3月1日消息 此前,微软公布了全新的Office图标,微软Office 365在线网页版在本月15日开始已经全面更......
日期:03-01
想要千行代码搞定Transformer?这份高效的PaddlePaddle官方实现请收下
(导语)想要做个神经机器翻译模型?想要做个强大的Transformer?搞定这千行PaddlePaddle代码你也可以。...
日期:04-04
迅雷U享版:迅雷会员专属客户端、轻量极速,只专注下载!
迅雷U享版,迅雷会员 专属的PC下载客户端,号称“下载界的一股清流”,极为简洁、清爽。......
日期:09-13
微软谷歌联手,Chrome、新版Edge将支持Windows 10硬件键盘
3月31日消息 Chromium是谷歌为发展自家Chrome而启动的开源项目。微软已经在Chromium上进行协作,并......
日期:03-31