今年以来,Apache Struts2频繁被曝出可被远程攻击者利用的执行漏洞,Struts2的安全性备受关注。
近日,腾讯御剑威胁情报中心监测发现,不法黑客再次利用Apache Struts2中的高危漏洞攻击大量企业Web服务器,植入门罗币挖矿木马等一系列恶意行为。
目前,腾讯电脑管家已彻底拦截该木马病毒攻击。
(图:腾讯电脑管家实时拦截木马病毒)据了解,Apache Struts2是目前国内应用非常广泛的Web应用开发框架,被大量政府、金融和大中型互联网企业使用。
此次,无良黑客通过相关论坛传播其漏洞利用代码,对大量企业网站的安全造成了相当大的威胁。
由于挖矿木马netxmr解密代码并以模块名称“koi”加载,腾讯御剑威胁情报中心将其命名为KoiMiner。
目前,企业用户可以使用腾讯御智网络空间风险雷达进行风险扫描和站点监控,及时修复Web服务器安全漏洞。
据腾讯御剑威胁情报中心研究显示,在本次攻击中,黑客利用攻击工具WinStr检测网络上存在漏洞的Web服务器,远程执行各种指令进行提权、创建账户、收集系统信息等操作,然后利用将下载的木马mas.exe植入,然后利用mas.exe的木马下载器从多个C&C地址下载更多木马,尤其是挖矿木马。
更严重的是,此类木马的运行机制需要花费大量的精力来建立。
为了保证自己挖矿成功,入侵者会检查系统进程的CPU资源消耗情况。
如果正常程序占用CPU资源超过40%,挖矿木马就会停止运行,使用节省的系统资源进行挖矿。
腾讯电脑管家对该挖矿木马进行溯源分析后,初步认定KoiMiner系列挖矿木马是某些黑客论坛、地下挖矿组织交流社区多人合作的“练习”作品。
通过习得的“渗透”、“反杀”等技术进行非法攻击。
(图:腾讯御智漏洞检测页面)目前,Web服务器对企业的价值越来越明显。
确保网站提供安全、稳定的网络应用环境是每个企业需要实现的关键目标。
对此,腾讯企业安全技术专家建议,企业网络管理员应尽快修复Apache Struts2的安全漏洞,并及时备份重要服务器数据,防止非法黑客入侵等灾难。
企业用户可以从腾讯企业安全官方网站下载并安装腾讯御智网络空间风险雷达,以防范木马病毒。
依托腾讯安全大数据检测能力,宇智可对企业网络设备和应用服务的可用性、安全性、合规性进行定期安全扫描、持续风险预警和漏洞检测,并为企业提供专业的修复建议。
,保护企业财产免受损失。