专栏首页腾讯安全腾讯安全:上万台MSSQL服务器沦为门罗币矿机
原创

腾讯安全:上万台MSSQL服务器沦为门罗币矿机

新型挖矿木马来了!近日,腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马,该挖矿木马主要针对MSSQL服务进行爆破弱口令攻击,爆破成功后会植入门罗币挖矿木马进行挖矿。据腾讯安全评估,截止目前已有上万台服务器沦为门罗币矿机。对此,腾讯安全专家提醒企业应避免使用弱口令。同时,腾讯安全终端安全管理系统已可拦截查杀该挖矿木马。

据腾讯安全专家介绍,该黑产团伙对MSSQL服务器进行爆破成功后,会下载执行HFS服务器上的恶意文件。从挖矿木马的HFS服务器计数估计,已有上万台MSSQL服务器被植入挖矿木马,另有数十台服务器被安装后门。挖矿木马HFS文件列表如下。

需要注意的是,攻击者在失陷服务器上下载frpc内网穿透工具安装后门,并添加用户以方便入侵者远程登录该服务器的行为,会进一步增加黑客入侵风险,使企业数据库服务器沦陷而导致严重信息泄露事件发生。其中,Dllhost.exe是一款开源的内网穿透工具Frpc,Bat负责生成frpc配置文件,以及设置服务启动项,目的是将本机的3389端口暴露给黑客服务器,黑客可直接通过RDP连接到受害服务器,进而控制企业内网。

面对日益猖獗的黑产团伙,腾讯安全专家建议企业从多方面采取措施,保障服务器安全。首先,企业应加强网络安全意识,努力提高安全防范能力。其次,企业应在所有服务器上避免使用弱口令,爆破攻击通常是黑客试水的第一步,使用弱口令非常容易导致企业资产被入侵。此外,为避免遭遇该挖矿木马迫害,腾讯安全建议政企机构部署专业防护软件。

值得一提的是,目前腾讯安全旗下安全产品已针对该挖矿木马的入侵行为进行检测和拦截。其中,腾讯安全主机安全支持MSSQL弱密码检测,支持查杀该挖矿木马。此外,腾讯安全主机安全还提供云上终端的防毒杀毒、防入侵、漏洞管理、基线管理等。腾讯安全终端安全管理系统能够提供企业终端的防毒杀毒、防入侵、漏洞管理、基线管理等能力,帮助查杀该团伙入侵释放的挖矿程序,内网端口映射工具。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 开启企业安全新时代,腾讯零信任安全解决方案亮相CSS 2019

    产业互联网时代,加强网络安全成为共识。在加速数字化转型的关键节点,政企网络安全建设面临更高要求。7月31日,在以“企业数字化转型,网络安全先行”为主题的第五届互...

    腾讯安全
  • DDG僵尸网络“变种”来袭,腾讯安全提醒企业警惕服务器安全

    曾经以暴破入侵LINUX系统挖矿而广为人知的DDG僵尸网络近期再次活跃。近日,腾讯安全检测发现DDG僵尸网络在近一个月内更新了9个版本,并通过攻击Linux系统...

    腾讯安全
  • 聚焦产业上云安全挑战,腾讯安全登陆2020国家网络安全周

    以“网络安全为人民,网络安全靠人民”为主题的2020年国家网络安全宣传周(以下简称“网安周”)正式开幕。结合疫情防控实际需要,今年网安周采取线上线下相结合的方式...

    腾讯安全
  • 腾讯云新用户如何1折秒到高配置的云服务器?

    云服务器对于站长们都很重要,是做网站的必须品,任何一个站长都想拥有一台性能稳定又安全的高配置云服务器,以后做网站运行速度也很快,得心应手。以后看到自己的网站打开...

    用户6191802
  • 腾讯云服务器AMD CPU重庆机房配置综合体验测试记录

    上周的时候有看到腾讯云重庆机房AMD CPU配置在进行团购活动,确实从价格上看是比较便宜2GB内存配置仅需要年付180元,而且如果是新用户可以得到18个月使用权...

  • 腾讯云服务器AMD CPU重庆机房配置综合体验测试记录

    上周的时候有看到腾讯云重庆机房AMD CPU配置在进行团购活动,确实从价格上看是比较便宜2GB内存配置仅需要年付180元,而且如果是新用户可以得到18个月使用权...

    用户6504960
  • 【干货合集】WannaCry 勒索病毒解读与防护

    近日,勒索软件 WannaCry 感染事件爆发,全球范围99个国家遭到大规模网络攻击,被攻击者电脑的文件被加密,被要求支付比特币以解密文件。腾讯云技术社区「腾云...

    云加社区
  • 大会活动|请查收!腾讯优图计算机视觉峰会最全干货资料与精彩回放

    9 月6日,主题为“Vison and Visonary”的腾讯优图与《科学》(Science)期刊联合举办的首届计算机视觉峰会在上海召开。会上,腾讯高级执行副...

    优图实验室
  • webservice 缓存机制

    本文转载:http://blog.csdn.net/zhdd1234/article/details/4555472

    跟着阿笨一起玩NET
  • 【 CDN 最佳实践】CDN 命中率优化思路

    CDN 在静态资源的加速场景中是将静态资源缓存在距离客户端较近的CDN 节点上,然后客户端访问该资源即可通过较短的链路直接从缓存中获取资源,而避免再通过较长的链...

    java思维导图

扫码关注云+社区

领取腾讯云代金券