风险提示
中文简体
繁體中文
English(Google translation)
区块律动官网
扫码登录后可以使用日历,收藏文章
扫码下载 专业区块链研究机构 与咨询平台

腾讯御见:有团伙利用远程命令执行漏洞攻击 Windows 服务器,赚取门罗

热门分享 2020-01-15
收藏
分享文章

已控制服务器270台左右,该团伙挖取门罗已赚得 3.5 万元。

近日,腾讯安全御见威胁情报中心监测到团伙利用 Apache Struts 2 远程命令执行漏洞(CVE-2017-5638)攻击 windows 服务器,从团伙使用的文件列表来看,主要通过爆破或漏洞利用进行攻击,且针对 windows 服务器,已控制服务器 270 台左右,被下发挖矿木马的服务器有 44 台,该团伙挖取门罗( XMR )已赚得 3.5 万元。


针对该黑产团伙的特点, 腾讯安全御见建议企业用户参考以下方法解除风险:


1、建议修改远程桌面默认端口,或限制允许访问的 IP 地址;



2、升级 Apache Struts 2 至最新版,以修复安全漏洞。受影响版本 Struts 2.3.5 – Struts 2.3.31,Struts 2.5 – Struts 2.5.10;


3、修改 sqlserver 密码,不要使用弱密码,弱密码非常容易被爆破入侵。SQL 服务器被攻陷还可能导致严重的信息泄露风险;


4、推荐企业使用腾讯 T-sec 高级威胁检测系统(御界)检测未知黑客的各种可疑攻击行为。T-sec 高级威胁检测系统(腾讯御界),是基于腾讯反病毒实验室的安全能力、依托腾讯在云和端的海量数据,研发出的独特威胁情报和恶意检测模型系统。



原文地址:https://mp.weixin.qq.com/s/81jZS7uBfW8VsNy48O982g



律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。    

分享文章
你可能感兴趣
下载区块律动App,不做圈外人
海外挖矿崛起:美国批量建厂,马来西亚成偷电天堂
Curve:成绩与颜值形成鲜明对比的DEX
为什么DeFi总市值2个月涨700%,很多人还是「看不懂」?
微信扫描二维码 分享这篇文章 您还可以 复制原文链接