作者:佚名 来源于:中华书画网
新型挖矿木马来了!近日,腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马,该挖矿木马主要针对MSSQL服务进行爆破弱口令攻击,爆破成功后会植入门罗币挖矿木马进行挖矿。据腾讯安全评估,截止目前已有上万台服务器沦为门罗币矿机。对此,腾讯安全专家提醒企业应避免使用弱口令。同时,腾讯安全终端安全管理系统已可拦截查杀该挖矿木马。
据腾讯安全专家介绍,该黑产团伙对MSSQL服务器进行爆破成功后,会下载执行HFS服务器上的恶意文件。从挖矿木马的HFS服务器计数估计,已有上万台MSSQL服务器被植入挖矿木马,另有数十台服务器被安装后门。挖矿木马HFS文件列表如下。
需要注意的是,攻击者在失陷服务器上下载frpc内网穿透工具安装后门,并添加用户以方便入侵者远程登录该服务器的行为,会进一步增加黑客入侵风险,使企业数据库服务器沦陷而导致严重信息泄露事件发生。其中,Dllhost.exe是一款开源的内网穿透工具Frpc,Bat负责生成frpc配置文件,以及设置服务启动项,目的是将本机的3389端口暴露给黑客服务器,黑客可直接通过RDP连接到受害服务器,进而控制企业内网。
面对日益猖獗的黑产团伙,腾讯安全专家建议企业从多方面采取措施,保障服务器安全。首先,企业应加强网络安全意识,努力提高安全防范能力。其次,企业应在所有服务器上避免使用弱口令,爆破攻击通常是黑客试水的第一步,使用弱口令非常容易导致企业资产被入侵。此外,为避免遭遇该挖矿木马迫害,腾讯安全建议政企机构部署专业防护软件。
值得一提的是,目前腾讯安全旗下安全产品已针对该挖矿木马的入侵行为进行检测和拦截。其中,腾讯安全主机安全支持MSSQL弱密码检测,支持查杀该挖矿木马。此外,腾讯安全主机安全还提供云上终端的防毒杀毒、防入侵、漏洞管理、基线管理等。腾讯安全终端安全管理系统能够提供企业终端的防毒杀毒、防入侵、漏洞管理、基线管理等能力,帮助查杀该团伙入侵释放的挖矿程序,内网端口映射工具。
上一篇: 超回路列车公司 Hyperloop TT 将在贵州铜仁建设一条测试管道
下一篇: 手机中国红用爱筑心家:义拍倒计时2天
标签:
【相关文章】
三胞胎老三“肠穿孔”送蓉治疗 妈妈挤母乳冷藏送成都
济南有了专业“二胎门诊” 二胎高危门诊是限号的
一胎准妈妈大医二院给免费筛查甲状腺功能
田亮爱女上网搜索自己美照 森碟签名模样认真(图)
郑中基晒与爱子玩耍照 甘心为儿子当坐骑(图)
张柏芝素颜逛菜市场 称要煮饭给儿子吃(图)
谢楠爱子抓篮球框双腿空中挣扎 动作与科比神似(图)
这些消极的教育方式 万万不要采取
孩子进行特长教育 别陷入这些误区
冷冻卵子或得不偿失 过度刺激卵巢易受伤
版权声明:文章观点仅代表作者观点,作为参考,不代表本站观点。部分文章来源于网络,如果网站中图片和文字侵犯了您的版权,请联系我们及时删除处理!转载本站内容,请注明转载网址、作者和出处,避免无谓的侵权纠纷。
三胞胎老三“肠穿孔”送蓉治疗 妈妈挤母乳冷
济南有了专业“二胎门诊” 二胎高危门诊是限
田亮爱女上网搜索自己美照 森碟签名模样认真(
谢楠爱子抓篮球框双腿空中挣扎 动作与科比神
沃顿商学院教授:人工智能带动的科技繁荣不是泡
2023中国大学专业排名:北大顶尖专业数量第一
外国“高考”不简单!这国考试堪称“世界最难”
美国老师组团来华学中国式教学 欲引进小学教
学霸被阿联酋高校录取 四年180万费用全包
英前首相约翰逊"再就业" 成《每日邮报》专栏作
高校院长寄语毕业生:不要成为别人苦难的制造者
一批985毕业生选择主动“延毕”,有人故意挂科
上海体育学院更名为上海体育大学
探访北京高考评卷现场:高考试卷分数是怎样评出
今年“蒸煮模式”咋提前了?气象专家:高温天气将
政策利率接连调降!房贷又能少还了?
88岁日本设计师仲条正义辞世:永远的“少年N”
济宁市第十六届运动会游泳比赛在济宁体育中心
美国3岁儿童书包里藏手枪上学:老师发现后迅速
RISC-V产融闭门交流会邀请函火热发放中 投资
权威快报丨下降10个基点!1年期LPR降至3.45%
北京市卫计委等建立打击代孕行动信息平台
杨子姗登时尚大刊封面 诉说低调淡然的背后故
一个全新的车载系统诞生或改成人类开车的习惯
为什么你们都不急着买5G手机?马云和雷军的话都
《声入人心》第二季回归 专业演员歌唱震撼观
中煤新集口孜东矿基层区队班组建设夯基础