近日,腾讯智能安全御剑威胁情报中心检测到非法黑客通过端口爆破入侵SQL Server服务器,植入远程控制木马并安装为系统服务,然后利用远程控制木马进一步加载挖矿木马进行挖矿。
用户计算机在不知不觉中成为犯罪分子的“挖矿”工具。
计算机计算能力被占用,极有可能带来一系列网络安全风险。
到目前为止,该木马已感染大约30,000台计算机。
腾讯智能安全御剑威胁情报中心实时拦截挖矿木马的入侵,将其命名为“爆破人矿机”,并提醒用户加强防范,及时修复漏洞补丁。
(图:NSAFtpMiner传播趋势)据腾讯安全技术安全专家介绍,除了利用感染木马的电脑进行挖矿外,无良黑客还会下载NSA利器攻击工具,持续在内网传播攻击。
如果攻击成功,他们将继续在内网传播攻击。
在机器上安装远程控制木马。
在内网攻击中,“爆破矿工”能够使用的漏洞攻击工具数量惊人。
它加载的攻击模块使用了 NSA 武器库中的近 18 种武器,包括 Eternalblue、Doubleplsar、EternalChampion、Eternalromance 和 Esteemaudit(RDP 漏洞攻击)。
黑客可以利用各种漏洞攻击工具进行内网攻击。
(图:NSAFtpMiner攻击流程)“爆破矿工”的这一轮攻击只是为了挖矿利润。
事实上,一旦黑客攻击成功,他将获得系统的完全控制权。
因此,一旦计算机被感染,企业用户可能会面临窃取机密信息、利用感染计算机攻击其他计算机、在内网植入勒索软件使网络彻底瘫痪等风险。
值得注意的是,Equation黑客组织早在今年3月就披露了NSA工具包,但一年半过去了,仍有大量公司尚未修复这些高危漏洞。
腾讯御剑威胁情报中心呼吁企业网络管理员立即采取行动,修补高危系统漏洞??,立即纠正Web服务器弱密码的使用情况,保护企业信息系统免受入侵和破坏。
(图:腾讯安全企业级产品御点)为了杜绝此类非法黑客攻击再次发生,腾讯电脑管家安全专家、腾讯安全反病毒实验室负责人马劲松提醒企业网络管理员:加强SQL Server加固服务器并修补服务器安全漏洞。
、不使用弱密码,防止非法黑客暴力破解;同时在原有配置的基础上更改默认端口设置,并设置访问规则拒绝端口检测;最后,马劲松建议网站管理员宇电终端安全管理系统,通过终端统一管控防病毒和漏洞修复,以及策略控制等全面的安全管理功能,可以帮助企业管理者全面了解和管理企业内网的安全状况,保护企业安全。