谷歌超過四分之一的新代碼由人工智能生成AI 大模型邁向多模態(tài),助力具身智能與機(jī)器人實(shí)現(xiàn)創(chuàng)新曝iPhone 17早期開發(fā)已完成:印度富士康代工谷歌Chrome推出新 “性能” 工具,處理占用內(nèi)存的選項(xiàng)卡榮耀Magic 7系列今天發(fā)布:核心參數(shù)提前看智譜AI的AutoGLM后,Google和微軟也下場來做“賈維斯”了蘋果App Store摘要功能:自動生成、更新和報(bào)告不準(zhǔn)確的摘要極光通過DCMM3級認(rèn)證,數(shù)據(jù)管理能力獲權(quán)威認(rèn)可華為MatePad 11.5 2024款上市開售:售價1699元起惠普將向諾基亞支付專利使用費(fèi),結(jié)束視頻技術(shù)相關(guān)訴訟同程旅行榮獲江蘇省省級現(xiàn)代服務(wù)業(yè)高質(zhì)量發(fā)展領(lǐng)軍企業(yè)稱號求變,讓天貓雙11再次偉大?地平線的「護(hù)城河」與「攀云梯」,成就智駕科技企業(yè)樣本雷軍回應(yīng)小米SU7 Ultra車模秒售罄:產(chǎn)能很低抖音生活服務(wù)推出安心吃 最高賠付訂單3倍等額券史上最長雙11,電商新手視頻號小紅書能“上大分”嗎?AI旅行解決方案提供商視旅科技獲億元A輪融資華為Mate70零部件已開始供貨,首批備貨量增加30%Redmi K80 Pro 手機(jī)相機(jī)規(guī)格曝光:5000 萬像素主攝抖音外賣再調(diào)整:上線隨心團(tuán),到家到店統(tǒng)一入口
  • 首頁 > 網(wǎng)絡(luò)安全頻道 > 攻擊防御

    騰訊安全:針對SQL弱口令攻擊高發(fā) KingMiner挖礦木馬影響上萬臺電腦

    2019年11月28日 18:03:55   來源:中文科技資訊

      作為 2018年度最為活躍的挖礦木馬之一,KingMiner今年以來仍在試圖通過不斷的變種攫取企業(yè)用戶利益。近日,騰訊安全御見威脅情報(bào)中心監(jiān)測到一例通過爆破攻擊MSSQL服務(wù)器進(jìn)行挖礦的KingMiner變種木馬。截止目前,受攻擊電腦數(shù)量已達(dá)上萬臺。

      (圖:KingMiner挖礦木馬變種攻擊流程)

      此次卷土重來的KingMiner挖礦木馬事件中不難看出,作案團(tuán)伙展現(xiàn)出了更為多樣的作案能力。其采用“白+黑”方式啟動木馬DLL,利用谷歌等多個知名公司含數(shù)字簽名的文件來躲避殺軟檢測,嚴(yán)重威脅企業(yè)數(shù)據(jù)安全。目前,騰訊安全終端安全管理系統(tǒng)已對該惡意行為進(jìn)行全面攔截并查殺。

      (圖:騰訊安全終端安全管理系統(tǒng))

      實(shí)際上,網(wǎng)絡(luò)黑產(chǎn)早已不再是散兵游勇式的單打獨(dú)斗,鏈條化運(yùn)作特征的產(chǎn)業(yè)模式日趨完善。據(jù)騰訊安全御見威脅情報(bào)中心監(jiān)測發(fā)現(xiàn),此次KingMiner挖礦木馬新變種,兼具逃避殺軟檢測、清除挖礦競品、持久化攻擊等特點(diǎn)。該木馬首先會根據(jù)不同系統(tǒng)版本下載不同Payload文件,進(jìn)行提權(quán)以及門羅幣挖礦;同時安裝WMI定時器和Windows計(jì)劃任務(wù)來反復(fù)執(zhí)行指定腳本,執(zhí)行服務(wù)器返回的惡意代碼達(dá)到持久化攻擊的目的。關(guān)閉存在CVE-2019-0708漏洞機(jī)器上RDP服務(wù)防止其他挖礦團(tuán)伙入侵,獨(dú)占已控制的服務(wù)器資源;最后,使用base64和特定編碼的XML,TXT,PNG文件來加密木馬程序。

      此次更新后KingMiner挖礦木馬的殺傷力不言而喻,一旦爆破成功后,除了挖礦還可能導(dǎo)致關(guān)鍵信息泄露,對企業(yè)危害嚴(yán)重。據(jù)監(jiān)測數(shù)據(jù)統(tǒng)計(jì),此次有上萬家企業(yè)受到KingMiner挖礦木馬攻擊影響,廣東、重慶、北京、上海等地由于經(jīng)濟(jì)發(fā)達(dá),成為本次攻擊受害較嚴(yán)重的區(qū)域。

      自2018年6月在全球大范圍爆發(fā)以來,KingMiner挖礦木馬已衍生了多個變種版本。病毒作者一般針對Windows服務(wù)器MSSQL進(jìn)行攻擊,利用SQL Server弱口令爆破獲取系統(tǒng)權(quán)限,進(jìn)而植入挖礦木馬,給網(wǎng)絡(luò)安全造成了極大的威脅。同時,攻擊者還采用了多種逃避技術(shù),繞過虛擬機(jī)環(huán)境和安全檢測,導(dǎo)致部分反病毒引擎無法準(zhǔn)確檢測,給用戶網(wǎng)絡(luò)帶來巨大安全隱患。

      為進(jìn)一步免受KingMiner挖礦木馬的危害,騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松提醒廣大企業(yè)用戶,建議加固SQL Server服務(wù)器,修補(bǔ)服務(wù)器安全漏洞和使用安全密碼策略;修改SQL Sever服務(wù)默認(rèn)端口,在原始配置基礎(chǔ)上更改默認(rèn)1433端口設(shè)置,并且設(shè)置訪問規(guī)則,拒絕1433端口探測;同時使用安全的密碼策略,使用高強(qiáng)度密碼,防止不法黑客暴力破解。此外,還可通過微軟官方公告修復(fù)特權(quán)提升漏洞CVE-2019-0803。

      (圖:騰訊安全高級威脅檢測系統(tǒng))

      就目前不法黑客攻擊手法來看,提升技術(shù)手段和使用可靠的網(wǎng)絡(luò)安全產(chǎn)品,是阻斷不法分子入侵的有效方式。對此,騰訊安全技術(shù)專家建議企業(yè)全網(wǎng)安裝騰訊安全終端安全管理系統(tǒng)、騰訊安全高級威脅檢測系統(tǒng),在終端安全、邊界安全、網(wǎng)站監(jiān)測、統(tǒng)一監(jiān)測方面建立一套集風(fēng)險監(jiān)測、分析、預(yù)警、響應(yīng)和可視化為一體的安全體系,可以全方位、立體化保障企業(yè)用戶的信息安全。

      文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹(jǐn)慎對待。投資者據(jù)此操作,風(fēng)險自擔(dān)。

    [No. S011]
    分享到微信

    即時

    新聞

    敢闖技術(shù)無人區(qū) TCL實(shí)業(yè)斬獲多項(xiàng)AWE 2024艾普蘭獎

    近日,中國家電及消費(fèi)電子博覽會(AWE 2024)隆重開幕。全球領(lǐng)先的智能終端企業(yè)TCL實(shí)業(yè)攜多款創(chuàng)新技術(shù)和新品亮相,以敢為精神勇闖技術(shù)無人區(qū),斬獲四項(xiàng)AWE 2024艾普蘭大獎。

    企業(yè)IT

    重慶創(chuàng)新公積金應(yīng)用,“區(qū)塊鏈+政務(wù)服務(wù)”顯成效

    “以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。

    3C消費(fèi)

    “純臻4K 視界煥新”——愛普生4K 3LCD 激光工程投影

    2024年3月12日,由愛普生舉辦的主題為“純臻4K 視界煥新”新品發(fā)布會在上海盛大舉行。

    研究

    2024全球開發(fā)者先鋒大會即將開幕

    由世界人工智能大會組委會、上海市經(jīng)信委、徐匯區(qū)政府、臨港新片區(qū)管委會共同指導(dǎo),由上海市人工智能行業(yè)協(xié)會聯(lián)合上海人工智能實(shí)驗(yàn)室、上海臨港經(jīng)濟(jì)發(fā)展(集團(tuán))有限公司、開放原子開源基金會主辦的“2024全球開發(fā)者先鋒大會”,將于2024年3月23日至24日舉辦。