永恒之蓝|“永恒之蓝”死灰复燃:1.5万台服务器变矿机
2017年5月,“永恒之蓝”席卷全球,有90个国家遭到攻击,国内教育网是遭到攻击的重灾区,大量校园网用户成为攻击目标,致使许多实验数据及毕业设计被锁 。
【永恒之蓝|“永恒之蓝”死灰复燃:1.5万台服务器变矿机】近日,腾讯安全威胁情报中心检测到永恒之蓝下载器木马再次出现新变种,此次变种利用Python打包EXE可执行文件进行攻击,该组织曾在2018年底使用过类似手法 。
腾讯安全大数据监测数据显示,永恒之蓝下载器最新变种出现之后便迅速传播,目前已感染约1.5万台服务器,中毒系统最终用于下载运行门罗币挖矿木马 。腾讯方面表示,永恒之蓝下载器木马在不断演进更新过程中,曾将EXE攻击方式逐步切换到利用Powershell脚本实现无文件攻击 。在其功能越来越庞大之后,该黑产团伙再次将永恒之蓝漏洞攻击利用、mssql爆破攻击的代码重新添加到EXE木马中,并对Powershell中相关代码进行屏蔽 。被本次变种攻击失陷后的系统会下载if.bin、下载运行由随机字符串命名的EXE攻击模块进行大规模的漏洞扫描和攻击传播,同时会下载门罗币挖矿木马占用服务器大量CPU资源挖矿,会给受害企业造成严重生产力损失 。腾讯安全专家建议企业网管对企业网络资产进行安全检测,以及时消除永恒之蓝下载器木马的破坏活动 。
文章图片
推荐阅读
- 腾讯控股的保险代理平台“微保”被深圳银保监局处罚
- 台风|今年第7号台风“海高斯”生成 或将明天登陆我国广东沿海
- 被指“双标”特斯拉无奈服软 拼多多是最后赢家吗?
- 未来的大学生活“长啥样”? 来看学长为你写下的万字指南
- 吃鸡将迎来寻宝玩法?新地图遍地宝藏,“古老秘密”开启冒险
- 小区公共收益成为一笔“糊涂账”?定期公开收支是关键
- 《杀手3》“难寻目标”模式回归!幽灵模式被取消
- “光盘打卡”小程序火了 激励年轻人节约粮食
- 科学探索|揭秘星际物种起源:多个行星孵化器组成“生命之树”
- 识别“95”号段中的“李鬼” 这些小技巧要掌握!