腾讯安全:针对SQL弱口令攻击高发 KingMiner挖矿木马影响上万台电脑

 新闻资讯     |      2019-12-07 09:12

  作为 2018年度最为活泼的金赞娱乐场官网挖矿木马之一,KingMiner今年以来仍在企图经过不断的变种攫取企业用户利益。近来,腾讯安全御见要挟情报中心监测到一例经过爆炸进犯MSSQL服务器进行挖矿的KingMiner变种木马。截止现在,受进犯电脑数量已达上万台。

C:\Users\pintertliu\Documents\Tencent Files\619019308\Image\C2C\MM$HUOP%SP`WE9_HFFM)5BI.png

(图:KingMiner挖矿木马变种进犯流程)

  此次东山再起的KingMiner挖矿木马事情中不难看出,作案团伙展示出了更为多样的作案才能。其选用“白+黑”方法发动木马DLL,运用谷歌等多个闻名公司含数字签名的文件来躲避杀软检测,严峻要挟企业数据安全。现在,腾讯安全终端安全办理系统已对该歹意行为进行全面阻拦并查杀。

E:\桌面文件\挖矿木马新\御点查杀.png

(图:腾讯安全终端安全办理系统)

  实际上,网络黑产早已不再是散兵游勇式的单打独斗,链条化运作特征的工业形式日趋完善。据腾讯安全御见要挟情报中心监测发现,此次KingMiner挖矿木马新变种,兼具躲避杀软检测、铲除挖矿竞品、耐久化进犯等特色。该木马首先会依据不同系统版别下载不同Payload文件,进行提权以及门罗币挖矿;一起装置WMI定时器和Windows计划任务来重复履行指定脚本,履行服务器回来的歹意代码到达耐久化进犯的意图。封闭存在CVE-2019-0708缝隙机器上RDP服务避免其他挖矿团伙侵略,独占已操控的服务器资源;最终,运用base64和特定编码的XML,TXT,PNG文件来加密木马程序。

  此次更新后KingMiner挖矿木马的杀伤力显而易见,一旦爆炸成功后,除了挖矿还或许导致要害信息走漏,对企业损害严峻。据监测数据计算,此次有上万家企业遭到KingMiner挖矿木马进犯影响,广东、重庆、北京、上海等地因为经济兴旺,成为本次进犯受害较严峻的区域。

E:\桌面文件\挖矿木马新\KingMiner0924\diqu.png

(图:KingMiner挖矿木马影响区域散布)

  自2018年6月在全球大范围迸发以来,KingMiner挖矿木马已衍生了多个变种版别。病毒作者一般针对Windows服务器MSSQL进行进犯,运用SQL Server弱口令爆炸获取系统权限,从而植入挖矿木马,给网络安全造成了极大的要挟。一起,进犯者还选用了多种躲避技能,绕过虚拟机环境和安全检测,导致部分反病毒引擎无法精确检测,给用户网络带来巨大安全隐患。

  为进一步免受KingMiner挖矿木马的损害,腾讯安全反病毒实验室担任人马劲松提示广阔企业用户,主张加固SQL Server服务器,修补服务器安全缝隙和运用安全暗码战略;修正SQL Sever服务默许端口,在原始装备基础上更改默许1433端口设置,而且设置拜访规矩,回绝1433端口勘探;一起运用安全的暗码战略,运用高强度暗码,避免不法黑客暴力破解。此外,还可经过微软官方布告修正特权提高缝隙CVE-2019-0803。(下载地址:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0803)

C:\Users\pintertliu\Desktop\1574390943_5dd74c9f9fd13.png

(图:腾讯安全高档要挟检测系统)

  就现在不法黑客进犯方法来看,提高技能手段和运用牢靠的网络安全产品,是阻断不法分子侵略的有用方法。对此,腾讯安全技能专家主张企业全网装置腾讯安全终端安全办理系统、腾讯安全高档要挟检测系统,在终端安全、鸿沟安全、网站监测、一致监测方面树立一套集危险监测、剖析、预警、响应和可视化为一体的安全系统,能够全方位、立体化确保企业用户的信息安全。

特别提示:本网内容转载自其他媒体,意图在于传递更多信息,并不代表本网附和其观念。其原创性以及文中陈说文字和内容未经本站证明,对本文以及其间悉数或许部分内容、文字的真实性、完整性、及时性本站不作任何确保或许诺,并请自行核实相关内容。本站不承当此类著作侵权行为的直接职责及连带职责。如若本网有任何内容侵略您的权益,请及时联络咱们,本站将会在24小时内处理完毕。