注意了,企业网络安全拉响红色警报!今年7月,腾讯安全御见威胁情报中心首次捕获KoiMiner木马,它利用Apache Struts2高危漏洞渗透企业服务器进行非法挖矿;11月,升级至6.0版本的变种木马卷土重来,专攻SQL Server的1433端口,通过暴力爆破实现蠕虫式扩散,威胁急剧升级。
近期,腾讯安全团队再次监测到KoiMiner木马活跃痕迹,它依旧锁定企业1433端口,一旦入侵成功,便全面控制机器并植入挖矿程序牟利。目前,通过深度溯源,已精准锁定疑似攻击团伙及控制者。
对比历史攻击数据,腾讯安全专家发现,本次木马使用的爆破工具加密方式与7月样本高度一致。解密后模块以“koi”加载,云端配置文件存储和加密手法雷同——均采用网页保存及定制base64算法,凸显攻击链条的专业性。
入侵后,黑客首先部署Zegost远控木马(Gh0st变种),使服务器完全沦陷,键盘记录等敏感功能尽在掌控,随后植入门罗币挖矿木马疯狂获利。
(图:病毒作者在黑客论坛散布挖矿木马生成器)
腾讯安全通过分析爆破工具路径“1433腾龙3.0”,追踪至黑客论坛“腾龙技术论坛”,并确认某成员与恶意域名注册者身份重叠。证据表明,该论坛成员下载的生成器直接炮制了本次木马,故“KoiMiner”系列攻击极可能系论坛核心团队所为。他们利用非法技术操控企业设备作肉鸡,行为已严重触法。
(图:腾讯御点终端安全管理系统高效拦截病毒)
立即行动,筑牢防线!腾讯安全专家紧急呼吁企业用户:快速加固SQL Server,修补漏洞;采用强密码策略,杜绝弱口令,严防暴力破解。针对KoiMiner特性,建议更改默认1433端口,设置访问规则阻隔探测。优先选用腾讯御知网络风险雷达进行实时监控,并部署御点终端防护系统。企业网站管理员可启用腾讯云网站管家,其具备Web入侵防护、0Day漏洞修复等多维防御,全面守护系统安全——别让黑客有机可乘!
相关问答
腾龙镜头质量如何-ZOL问答
不少人吐槽腾龙镜头差劲,是真的吗?求真实用户反馈。讨论区中,joseph881030回复:腾龙镜头总体可靠,但部分型号成像效果普通。
腾龙、适马150-600mm超长焦镜头是否鸡肋?你的看法是?
预算有限难求极品!但拍摄得当,光线充足且目标不远时,适马150-600S版表现尚可。个人搭配适马头与佳能1DX,操作流畅。