您的位置:首页 > 互联网

“贪吃蛇2号”酷爱爆破攻击 SQL服务器再变门罗币矿机

发布时间:2019-07-04 17:00:44  来源:互联网     背景:

  经过前段时间“断崖式”下跌之后,主流数字货币近期迎来“破发”,再次成为投资者追捧的宠儿。除正常“挖矿”以外,不法黑客也动起了歪脑筋,通过种种攻击手段,植入挖矿恶意程序获取非法收益。近期,腾讯安全御见威胁情报中心监测到黑产团伙针对MS SQL服务器进行弱口令爆破攻击,进而植入门罗币挖矿木马及anydesk远程控制软件占有服务器,伺机侵占更多服务器资源谋取暴利。截止目前,该团伙已入侵国内超500台企业服务器。

  目前,腾讯御点终端安全管理系统已全面拦截并查杀该病毒。腾讯安全技术专家提醒企业网管,服务器被不法黑客暴力破解会导致企业关键业务信息泄露,建议尽快安装服务器漏洞补丁,并停止使用弱口令,以防作恶团伙攻击。

(图:腾讯御点终端安全管理系统)

  由于该团伙与今年4月被曝的“贪吃蛇”挖矿木马团伙攻击手法极为类似,病毒挖矿的同时还会封堵系统的135、139、445等常用端口,以防被攻占的系统再被其他黑产团伙入侵控制。此外,在控制资源挖矿期间,其还会清除已被其他攻击者控制的挖矿木马。目前,安全厂商暂无法确定其是否归属于“贪吃蛇”挖矿木马团伙,腾讯安全技术专家将其命名为“贪吃蛇2号”。

  经分析,不法黑客会通过MS SQL爆破入侵服务器,随后利用放置在TQ.exe资源的6个提权工具进行提权,包括2015-2018年最为典型的提权漏洞,涵盖Windows Vista、Windows 10、Windows Server系统。这意味着,攻击者一旦掌握这一漏洞,短时间内可获得用户的系统级别权限,并执行低权限用户无法执行的恶意操作,以此大幅提升攻击危害。

  更为严重的是,利用MS SQL系统弱密码攻击是“贪吃蛇2号”团伙的主要手段。一旦爆破入侵成功,其会利用提权漏洞采取进一步的攻击行动,以便完全控制服务器。截至目前,“贪吃蛇2号”团伙木马传播整体呈现小幅增长趋势。

  在企业云计算发展的同时,企业数据泄露已经成为全球最常见的网络安全事件之一。数据库服务器被不法黑客暴力破解再完全控制,导致企业计算资源被恶意挖矿、企业关键业务信息泄露,同时入侵者还可能通过这些被控制的服务器继续在内网攻击传播,直接映射网络信息安全隐患。

  对此,腾讯安全反病毒实验室负责人马劲松表示,建议广大企业网管加固SQL Server服务器,修补服务器安全漏洞,使用安全的密码策略,防止不法黑客暴力破解;同时修改SQL Sever服务默认端口,在原始配置基础上更改默认1433端口设置,并且设置访问规则;推荐企业用户可在服务器部署腾讯御点终端安全管理系统并及时更新安装服务器补丁,防止相关病毒木马利用windows提权漏洞发动攻击。






特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
直播带货、社群营销…… 疫情下国美零售的新进化
“我不想当网红,我不会做直播,我只想把优质、低价的商品带给大家!”...
日期:03-09
博商学院名师大讲堂实录 樊登:低风险创业
2019年3月23日,由南方都市报、商界传媒集团、博商学院联合举办的首届企业家海上商学院迎来重磅开场......
日期:03-27
香飘飘打响营销攻坚战 AI终端陈列智检助力新品抢滩
香飘飘是国内最大的杯装奶茶专业制造商之一,也是中国奶茶业发展最快的企业之一,更成为国内奶茶行......
日期:10-28
留守儿童沉迷网游,有的厂商推波助澜,这家却是个例外
儿童沉迷网络问题,一直都是社会各界关注的重要话题之一。随着疫情后复工复产,当父母开始忙于工作......
日期:08-06
观看复联4前,和飞利浦耳机一起重温漫威电影里的经典配乐
4月24日,对于漫威影迷来说是有着深远意义的一天,《复仇者联盟4终局之战》在万众期待中上映,已经......
日期:04-25
词典笔怎么选?糖猫词典笔、有道词典笔对比测评,高低立见!
随着互联网技术的发达,词典笔逐渐成为孩子学习英语的利器,摆脱查阅纸质词典的繁琐操作,一扫就知......
日期:06-11
设计精致和美 索尼HT-X9000F回音壁外观解析
年初的美国CES上,索尼发布了这款HT-X9000F回音壁,今天我们就来评测这款索尼HT-X9000F回音壁。...
日期:12-12
并肩战“疫” !天威诚信助力在线教育安全运转
一场突如其来的肺炎疫情,使得在线教育行业突然被按下了快进键,“停课不停学”变成了一......
日期:03-03
创新、平衡与大格局:快手商业化的慢与快
原创:快手商业洞察(微信公众号:kuai_insight) 摘要:缓慢而长远的思考为加速快跑奠定了......
日期:05-30
谷歌搜索宣布全面改版搜索框下增加个性化信息流
谷歌 据AndroidPolice北京时间9月25日报道,20年来,谷歌的极简主义搜索主页一直是其最具......
日期:09-25
云集2019Q2财报总GMV破82亿:深耕用户价值,加速战略升级
8月22日,云集发布了2019年第二季度未经审计的财报数据。财报显示,截至2019年6月30日,云集第二季......
日期:08-23
网购上瘾?专家:这是精神障碍,对社交能力有影响
11月16日消息 据外媒报道,在权威报告《综合精神病学》10月发表的文章中显示,网购成瘾应该被定义为......
日期:11-16
爱奇艺将推新会员服务:整合多生态、多屏权益 剧集超前点播免费
5月19日, 爱奇艺(NASDAQ: IQ)公布了截至2020年3月31日的第一季度未经审计的财务报告。财报显示,20......
日期:05-25
来真的!苏宁小店315现场销毁报损商品
3月的鹰城,晴深意暖,新芽吐嫩。新兴的工业之城和文化之城散发着浓郁的城市底蕴。自2008年,平顶山......
日期:03-15
首届线上云原生峰会精彩回顾,云原生正在吞噬世界
8 月 1 日,为期 3 天的“CloudNative + Open Source Virtual Summit China 2020 中国线上峰会......
日期:08-04
谷歌CEO皮查伊:AI必须受到监管,不能任由市场放纵
1月20日消息,据外媒报道,谷歌及其母公司Alphabet首席执行官桑达尔·皮查伊(Sundar Pichai)......
日期:01-20
翼彩纷呈,竞出不凡!易美逊翼竞显示器带你重温核聚变Tour杭州站
10月20日,2019年核聚变Tour杭州站落下帷幕。现场宏大的主舞台、丰富的游戏体验、还有顶尖音乐制作人......
日期:10-25
总裁夫人手撕张大奕,阿里调查蒋凡与如涵间无利益输送关系!
对于吃瓜群众们来说,唯有八卦新闻最值得关注,尤其是出轨、小三这类的新闻大家更为感兴趣,尤其是......
日期:04-28
A.I.录音笔怎么样?讯飞智能录音笔录音转写两不误
平时总觉得自己用不到录音笔,被按头安利讯飞智能录音笔后忍不住感叹:真香!不仅可以边录音边转文字......
日期:07-20
第四次单身潮来临,单身人口增多会带来怎样的经济效应?
人们常说,爱情是世界上最美好的东西,关于爱情的故事更是从古至今都说不完。中国古代的上元节、上......
日期:05-24