新型挖矿木马借提权工具攻击 超500台服务器中招

cosmeshare 乔姆 2022-09-22 16:14:26 挖矿工具

  前目,统已全面拦截并查杀该病毒腾讯御点终端安全管理系。家提醒企业网管腾讯安全技术专,会导致企业关键业务信息泄露服务器被不法黑客武力破解,服务器漏洞补丁建议尽快安装,用弱口令并停止使,团伙攻击以防作恶。

  算发展的同时在企业云计,最常见的网络安全事件之一企业数据泄露已经成为全球。客武力破解再完全控制数据库服务器被不法黑,矿、企业关键业务信息泄露导致企业计算资源被恶意挖,制的服务器继续在内网攻击传播同时入侵者还可能通过这些被控,信息安全隐患直接映射网络。

  分析经,SQL爆破入侵服务器不法黑客会通过MS ,资源的6个提权工具进行提权随后利用放置在TQ。exe,8年最为典型的提权漏洞包括2015-201,ws 10、Windows Server系统涵盖Windows Vista、Windo。味着这意,掌握这一漏洞攻击者一旦,户的系统级别权限短时间内可获得用,无法执行的恶意操作并执行低权限用户,升攻击危害以此大幅提。

  断崖式”下跌之后经过前段时间“,期迎来“破发”主流数字货币近,者追捧的宠儿再次成为投资。挖矿”以外除正常“,动起了歪脑筋不法黑客也,攻击手段通过种种,序获取非法收益植入挖矿恶意程。期近,针对MS SQL服务器进行弱口令爆破攻击腾讯安全御见威胁情报中心监测到黑产团伙,desk远程控制软件占有服务器进而植入门罗币挖矿木马及any,务器资源谋取暴利伺机侵占更多服。目前截止,500台企业服务器该团伙已入侵国内超。

  重的是更为严,是“贪吃蛇2号”团伙的主要手段利用MS SQL系统弱密码攻击。入侵成功一旦爆破,取进一步的攻击行动其会利用提权漏洞采,控制服务器以便完全。目前截至,传播整体呈现小幅增长趋势“贪吃蛇2号”团伙木马。

  此对,室负责人马劲松表示腾讯安全反病毒实验,QL Server服务器建议广大企业网管加固S,器安全漏洞修补服务,的密码策略使用安全,客武力破解防止不法黑;ever服务默认端口同时修改SQL S,默认1433端口设置在原始配置基础上更改,访问规则并且设置;端安全管理系统并及时更新安装服务器补丁推荐企业用户可在服务器部署腾讯御点终,ndows提权漏洞发动攻击防止相关病毒木马利用wi。

  蛇”挖矿木马团伙攻击手法极为类似由于该团伙与今年4月被曝的“贪吃,35、139、445等常用端口病毒挖矿的同时还会封堵系统的1,其他黑产团伙入侵控制以防被攻占的系统再被。外此,源挖矿期间在控制资,攻击者控制的挖矿木马其还会清除已被其他。前目,属于“贪吃蛇”挖矿木马团伙安全厂商暂无法确定其是否归,命名为“贪吃蛇2号”腾讯安全技术专家将其。

分享: