腾讯安全:挖矿木马新变种借“永恒之蓝”攻击?威胁企业内网

腾讯安全:挖矿木马新变种借“永恒之蓝”攻击?威胁企业内网

推荐 2019-03-29 17:38:55

近期,腾讯安全御见威胁情报中心监测发现,一款挖矿木马新变种携带NSA(美国国家安全局)全套武器库,在内网中利用永恒之蓝和双脉冲星等漏洞进行横向传播,同时新增挖矿币种、钱包ID、矿池、安装流程、代理等功能,尤其是牟利手段有较大幅提升,对企业内网安全威胁极大。

目前,腾讯安全御点终端安全管理系统可全面拦截并查杀该木马变种。腾讯安全技术专家提醒企业用户,建议尽快安装“永恒之蓝”等漏洞相关补丁,及时关闭部分高危端口,以防该木马新变种在内网持续扩散。

腾讯安全:挖矿木马新变种借“永恒之蓝”攻击?威胁企业内网

(图:腾讯御点终端安全管理系统)

据了解,该木马最早出现于今年3月份,大肆利用公用网盘、匿名网盘、图床等工具隐藏自身,并携带NSA全套武器库“加成”其在局域网横向传播的能力,然后进行挖矿、对抗杀毒软件等操作,最终组成其僵尸网络中的一员。因该木马具有极强的隐蔽性,故被命名为“匿影”。

不同于以往的僵尸网络,该木马变种的C&C服务器,需要通过EmerDNS、Namecoin等基于区块链的加密货币进行转换,进而得到真实的地址信息。由于此类区块链拥有去中心化、匿名等显著特点,导致木马服务器无法被某个机构统一关停,危害较大,同时也给安全厂商分析检测增加了不小的难度。

腾讯安全:挖矿木马新变种借“永恒之蓝”攻击?威胁企业内网

(图:payload资源新旧版对比)

针对该木马变种所造成的危害,腾讯安全反病毒实验室负责人马劲松提醒企业用户注意内网安全防范,尽量关闭445、135、139等不必要的网络端口,对3389、5900等网络端口进行白名单配置;同时对没有互联需求的服务器/工作站内部访问设置相应控制,避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器;同时对重要文件和数据(数据库等数据)进行定期非本地备份;另外推荐在终端/服务器部署专业安全防护软件,Web服务器可考虑部署在腾讯云等具备专业安全防护能力的云服务。

相关推荐
新闻聚焦
猜你喜欢
热门推荐
  • 当你浏览色情网站时, 你知道很可能在帮

      如果现在有人提到挖矿这两个字,那么他说的一般都是电脑上加密货币的挖矿,而不是现实生活中的挖矿,这几年的......

    04-08    来源:薯条编辑部

  • 腾讯安全:挖矿木马新变种借“永恒之蓝

      近期,腾讯安全御见威胁情报中心监测发现,一款挖矿木马新变种携带NSA(美国国家安全局)全套武器库,在内网中......

    04-08    来源:薯条编辑部

  • 从天堂到地狱!只用一年,比特币挖矿就

      “10个多月总共投入了800多万,现在手上就剩5万块钱,都不够交3天电费,只能关机都卖了。”阿星低头刷着手机上加......

    04-08    来源:薯条编辑部

  • 陕西多家企业网站被植入挖矿木马 360浏览

      陕西多家企业网站被植入挖矿木马 360浏览器提醒用户防挖矿......

    04-07    来源:薯条编辑部

  • 挖矿病毒持续蔓延 瑞星提供整体解决方案

      随着多国出台更严格的管控措施,虚拟货币的“虚火”似乎正在逐渐下降。但和虚拟货币“孪生”的挖矿病毒,却并......

    04-07    来源:薯条编辑部

  • 【提醒】定了!5月1日起社保费率要这样

      日前,国务院办公厅印发《降低社会保险费率综合方案》,明确了关于养老保险、失业保险、工伤保险和社保缴纳基......

    04-07    来源:薯条编辑部

  • 华北军区烈士陵园举行清明大型公祭活动

      4月5日,华北军区烈士陵园举行清明大型公祭活动。来自河北的机关干部、师生、部队官兵等各界代表用多种形式祭......

    04-07    来源:薯条编辑部

  • 比特币价格突然暴涨 幕后推手或来自一笔

      今日亚洲盘内,比特币爆拉20%,直接触及5000美元大关(很多交易场所的报价已经超过了5000美元),但就其原因,目前看众......

    04-05    来源:薯条编辑部

  • 比特币暴涨破5000美元 或因神秘买家1亿美

      4月4日消息,据路透社报道,比特币价格于今日飙升至近5个月来的最高水平,同时也推动其它几种数字加密货币价格......

    04-05    来源:薯条编辑部

  • 比特币暴涨“众生相” 大户急清仓转战

      本报记者陈植上海报道 看着4月2日比特币大涨15%并一度突破5000美元整数关口,炒币大户薛荣(化名)脸上露出了久违的喜悦......

    04-05    来源:薯条编辑部

  • 返回列表
     
    Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。