百度360必应搜狗淘宝本站头条
vba高级教程svn连接scheduledtaskmybatis plus结构体数组
当前位置:网站首页 > 编程网 > 正文

腾讯安全预警:KoiMiner木马再活跃 控制者或来自黑客论坛

yuyutoo 2025-01-23 22:10 3 浏览 0 评论

今年7月,腾讯安全御见威胁情报中心首次监测到KoiMiner木马,利用Apache Struts2的高危漏洞入侵企业服务器进行挖矿;11月,再次发现升级到6.0版本的KoiMiner挖矿木马变种,专门针对企业SQL Server服务器的1433端口爆破攻击进行蠕虫式传播。

近期,KoiMiner木马的踪迹再次被腾讯安全御见威胁情报中心监测捕捉,此次的样本依然专门针对企业1433端口,控制企业机器后进一步植入挖矿木马进行挖矿获利。目前,腾讯安全团队通过溯源分析已锁定发起该木马攻击活动的疑似团伙和控制者。

通过与之前的攻击活动进行对比分析,腾讯安全专家指出,在此次的KoiMiner木马攻击中不法黑客使用的爆破工具加密方式与7月份发现的木马样本保持一致。解密后样本以模块名“koi”加载执行,在云端配置文件的保存方式、加密方式均与7月攻击事件中的相同,都采用web页面保存,并通过改造后的base64算法进行加密。

在成功入侵机器后,攻击者会首先植入Zegost远程控制木马。据了解,这是知名远控木马Gh0st的修改版本,安装运行后与控制端建立联系,导致服务器被不法黑客完全控制,受害者机器的键盘记录等一系列功能都会被攻击者掌控,之后再进一步植入挖矿木马,通过挖取门罗币获利。

(图:病毒作者在黑客论坛传播挖矿木马生成器)

腾讯安全御见威胁情报中心通过追溯此次不法黑客攻击使用的SQL爆破工具的解压路径“1433腾龙3.0”,发现了一个与攻击事件相关联的黑客技术论坛——腾龙技术论坛,并经过信息对比,确认了其中某位活跃成员与C2地址的某个可疑域名注册者为同一人。从现有的线索来看,该成员在该黑客论坛下载的挖矿木马生成器生成了此次传播的挖矿木马执行文件。由此可以推测,“KoiMiner”系列攻击事件应该是该技术论坛资深成员或团队所为,不法黑客利用所学到的远程攻击技术攻击并控制受害用户机器作为肉鸡,植入挖矿木马牟利。这种使用非法手段入侵企业网络、并利用他人计算机系统挖矿的行为已触犯国家法律。

(图:腾讯御点终端安全管理系统成功拦截该木马病毒)

对此,腾讯安全专家提醒企业用户,应提高警惕,应及时加固SQL Server服务器,修补服务器安全漏洞;采用安全的密码策略,避免使用弱口令,特别是sa账号密码,防止不法黑客暴力破解。针对KoiMiner挖矿木马的特性,企业用户可在原始配置基础上更改默认1433端口设置,并设置访问规则、拒绝1433端口探测。推荐用户使用腾讯御知网络空间风险雷达进行风险扫描和安全监控,并部署腾讯御点终端安全管理系统防范恶意攻击。企业网站管理员可使用腾讯云网站管家智能防护平台,目前该系统已具备Web入侵防护,0Day漏洞补丁修复等多纬度防御策略,可全面保护网站系统安全。

相关推荐

.NET 奇葩问题调试经历之3——使用了grpc通讯类库后,内存一直增长......

...

全局和隐式 using 指令详解(全局命令)

1.什么是全局和隐式using?在.NET6及更高版本中,Microsoft引入了...

请停止微服务,做好单体的模块化才是王道:Spring Modulith介绍

1、介绍模块化单体是一种架构风格,代码是根据模块的概念构成的。对于许多组织而言,模块化单体可能是一个很好的选择。它有助于保持一定程度的独立性,这有助于我们在需要的时候轻松过渡到微服务架构。Spri...

ASP.NET程序集引用之痛:版本冲突、依赖地狱等解析与实战

我是一位多年后端经验的工程师,其中前几年用ASP.NET...

.NET AOT 详解(.net 6 aot)

简介AOT(Ahead-Of-TimeCompilation)是一种将代码直接编译为机器码的技术,与传统的...

一款基于Yii2开发的免费商城系统(一款基于yii2开发的免费商城系统是什么)

哈喽,我是老鱼,一名致力于在技术道路上的终身学习者、实践者、分享者!...

asar归档解包(游戏arc文件解包)

要学习Electron逆向,首先要有一个Electron开发的程序的发布的包,这里就以其官方的electron-quick-start作为例子来进行一下逆向的过程。...

在PyCharm 中免费集成Amazon CodeWhisperer

CodeWhisperer是Amazon发布的一款免费的AI编程辅助小工具,可在你的集成开发环境(IDE)中生成实时单行或全函数代码建议,帮助你快速构建软件。简单来说,AmazonCodeWhi...

2014年最优秀JavaScript编辑器大盘点

1.WebstormWebStorm是一种轻量级的、功能强大的IDE,为Node.js复杂的客户端开发和服务器端开发提供完美的解决方案。WebStorm的智能代码编辑器支持JavaScript,...

基于springboot、tio、oauth2.0前端vuede 超轻量级聊天软件分享

项目简介:基于JS的超轻量级聊天软件。前端:vue、iview、electron实现的PC桌面版聊天程序,主要适用于私有云项目内部聊天,企业内部管理通讯等功能,主要通讯协议websocket。支持...

JetBrains Toolbox推出全新产品订阅授权模式

捷克知名软件开发公司JetBrains最为人所熟知的产品是Java编程语言开发撰写时所用的集成开发环境IntelliJIDEA,相信很多开发者都有所了解。而近期自2015年11月2日起,JetBr...

idea最新激活jetbrains-agent.jar包,亲测有效

这里分享一个2019.3.3版本的jetbrains-agent.jar,亲测有效,在网上找了很多都不能使用,终于找到一个可以使用的了,这里分享一下具体激活步骤,此方法适用于Jebrains家所有产品...

CountDownTimer的理解(countdowntomars)

CountDownTimer是android开发常用的计时类,按照注释中的说明使用方法如下:kotlin:object:CountDownTimer(30000,1000){...

反射为什么性能会很慢?(反射时为什么会越来越长)

1.背景前段时间维护一个5、6年前的项目,项目总是在某些功能使用上不尽人意,性能上总是差一些,仔细过了一下代码发现使用了不少封装好的工具类,工具类里面用了好多的反射,反射会影响到执行效率吗?盲猜了一...

btrace 开源!基于 Systrace 高性能 Trace 工具

介绍btrace(又名RheaTrace)是抖音基础技术团队自研的一款高性能AndroidTrace工具,它基于Systrace实现,并针对Systrace不足之处加以改进,核心改进...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表