您的位置: 旅游网 > 时尚

利用永恒之藍漏洞挖礦微笑木馬半年輕松賺百

发布时间:2020-01-21 00:23:04

利用“永恒之蓝”漏洞挖矿 “微笑”木马半年轻松赚百万

2017年5月,利用永恒之蓝漏洞传播的WannaCry勒索病毒肆虐,席卷全球150多个国家,给全球经济带来巨大损失时隔一年,虽然WannaCry已经被打败,永恒之蓝漏洞却余威尚在,关于企事业单位因未安装补丁或部署该漏洞的防护类措施而中招的消息频频传出

近日,腾讯御见威胁情报中心捕获一款门罗币挖矿木马,正是通过永恒之蓝漏洞进行传播,企业服务器一旦被其攻陷,就会下载挖矿木马包并运行该木马于今年3月开始活动,近期表现更加活跃,其挖矿收入已高达120万人民币,腾讯御见威胁情报中心将其命名为微笑

(图:腾讯电脑管家实时拦截微笑木马)

在微笑的假面下,这个木马的攻击性却很强微笑木马通过扫描器对企业络端口进行扫描,并启动永恒之蓝攻击模块,尝试攻击已开放445端口的主机目标服务器被成功攻陷后将访问指定地址,下载文件名为e或e的木马包并运行,将企业设备变成木马作者的挖矿机器

(图:微笑木马攻击流程)

除挖矿外,微笑木马的键盘记录模块还会窃取用户隐私其在后台静默上传用户的软件安装列表、宽带用户名密码及一些硬件信息,甚至还能获取用户IP对应的公司或精确位置,对企业信息安全造成严重威胁

(图:微笑木马获取企业精确位置)

通过对微笑木马攻击行为进行追踪,腾讯御见威胁情报中心成功锁定了该木马指定地址的域名注册信息赵*,发现该木马使用的钱包已经累计挖取846枚门罗币按照最新汇率计算,折合人民币约120万元,这意味着,不法黑客利用微笑木马在短短半年多时间内就赚到上百万元

永恒之蓝本是美国国家安全局NSA旗下的黑客组织Equation Group开发的络攻击工具,它能够扫描并利用运行在TCP 445端口之上的Windows SMB文件共享协议的漏洞,上传勒索软件等恶意软件到Windows系统近一年来,从撒旦(Satan)勒索病毒、WannaMiner挖矿木马到微笑木马,永恒之蓝漏洞已经成为被利用程度最高的安全漏洞之一

腾讯企业安全技术专家建议广大企业用户,如在企业内发现疑似微笑木马袭击,应及时定位和隔离已中毒机器;迅速安装永恒之蓝漏洞补丁,手动安装永恒之蓝漏洞补丁,可访问补丁下载链接,其中WinXP、Windows Server 2003用户可访问全安装专业终端安全管理软件,如腾讯企业安全御点(下载地址,由管理员对全进行批量杀毒和安装补丁,后续可及时更新各类系统高危补丁,避免造成不必要的损失

(图:腾讯御点终端安全管理系统)

关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容

特别提醒:本内容转载自其他媒体,目的在于传递更多信息,并不代表本赞同其观点其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容本站不承担此类作品侵权行为的直接及连带如若本有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕

小儿积食咳嗽食疗
南京治疗白癜风医院
太原男科医院哪家好
猜你会喜欢的
猜你会喜欢的