当前位置:主页 > 天誉心水论坛网址 >

KingMiner挖矿木马新变种再造恐慌网络黑产规模升级

发布时间:2019-09-09   浏览次数:

  KingMiner挖矿木马自去年开始活跃以来,通常使用暴力方式来攻击MSSQL微软服务器,以获取攻击服务器所需的凭据。一旦获得访问权限后,便可实现在受害者的计算机上下载并执行一系列挖矿脚本文件。而在近期,360安全大脑成功监测到国内团伙对KingMiner挖矿木马进行了技术更新。短短不到一周时间,受攻击服务器已达数千台。

  区别于以往暴力入侵用户机器之后便开始大挖特挖的野蛮行径,该团伙开始有意识的维持现有肉鸡的稳定性,再度为木马防护提出了新的挑战。

  不过广大用户无需担心,360安全卫士已支持针对该类木马的拦截查杀,建议广大用户及时下载安装360安全卫士保护电脑隐私及财产安全。

  从本次360安全大脑的监测来看,升级的挖矿木马成功入侵用户设备之后,该作案团伙通过SQL命令行下载执行具有管理功能的VBS脚本,其将根据入侵设备是否曾经遭受入侵而选择更新相关工作模块或者下载部署全新的KingMiner挖矿木马。

  从木马拆解情况来看,通过2个URL(hxxp://q.30583fdae.tk/32tl.zip、hxxp://q.30583fdae.tk/64tl.zip)下载得到的模块功能是一致的,只是用于不同的系统版本。以32tl.zip来解析,通过对外层XML的处理与base64的解剖后,便可得到真正的PE压缩包文件。经过解压发现,这正是刚过去不久的CVE-2019-0803提权漏洞利用工具,成功利用此漏洞的攻击者可以以系统最高权限运行任意代码,攻击者可随后安装程序,查看、更改或删除数据,甚至创建拥有完全用户权限的新帐户。由此可见,此次更新后KingMiner挖矿木马的杀伤力不言而喻。

  另外,此次卷土重来的KingMiner挖矿木马通过在持久化方面的积极进化,成为了令人恐惧的“越级新变种”。其通过设置计划任务的方式,定时下载执行云端控制的脚本;并且作者为了长期、稳定、隐蔽的运营,采用了根据当前系统时间生成和查询域名“进行控制的两种DGA(Domain Generation Algorithm域名生成算法)。并且DGA脚本被木马写入了用户的计划任务中,设定每15分钟执行一次。

  1、首先检测用户是不是WIN7及以下的系统,如果是的线、然后检查用户有没有安装编号为“kb4499175、kb4500331、KB4499149、KB4499180、KB4499164”的系统补丁,如果没有找到则执行下一句。

  值得一提的是,随着今年比特币重新焕发活力,与数字货币相关联的挖矿木马的态势也再次呈现出,如同比特币涨势一般的指数级增长。从本次卷土重来的KingMiner挖矿木马事件中不难看出,作案团伙也展现出了更为全面与多样的作案能力。实际上,随着社会进入数字化时代,网络黑产早已不再是散兵游勇式的单打独斗,具有专业分工、链条化运作特征的产业模式日趋完善。所以,面对日益猖獗、方法手段不断翻新的网络黑产,我们应时刻加强网络安全意识,努力提高自我防范能力。

  3、发现电脑出现异常时,及时使用360安全卫士进行体检扫描,查杀木马病毒;

  4、使用高强度的Windows登陆密码、SSH登陆密码、MsSQL数据库密码,避免遭遇弱口令爆破攻击。

  本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

  KingMiner挖矿木马自去年开始活跃以来,通常使用暴力方式来攻击MSSQL微软服务器,以获取攻击服务器...

  云+AI+5G+IoT时代,更多新融合业务正在出现,如何加速企业智能化升级和创新升级?以“+智能,华...

  9月5日至8日,第四届中国-阿拉伯国家博览会在宁夏银川盛大启幕,吸引了来自全世界80多个国家、100多...

  为了落实“推动互联网、大数据、人工智能同实体经济深度融合,继续做好信息化和工业化深度融合...

  今天下午华为在中国和德国同步发布麒麟990 5G,这是全球首款旗舰5G SoC,也是全球首款基于7nm和EUV...

  由世纪天成与腾讯联合运营的《跑跑卡丁车官方竞速版》手游现已燃擎归来,皮蛋宝宝正式开启以“...

  18世纪起,瓦特的蒸汽机引发了欧洲的第一次工业革命,生产力的跃进让英国傲视群雄。进入21世纪,经历过...

  中国汽车工业协会数据显示,2019上半年中国乘用车市场继续处于下行状态,整体销量持续走低,曾一路...

  金秋九月,喜迎丰收。9月5日上午,以“绿色发展美好生活”为主题的第十五届中国...

  产业智能化提速,4029香港摇钱树!5G元年,顶尖科技企业、创新力量的技术更迭代与应用推进,正在将全球AI市场引入新...

  日前,苹果电脑贸易(上海)有限公司向国家市场监督管理总局提交了召回计划,召回部分苹果三插交流电...

  对于初涉职场的年轻人,在大都市蜗居已是常态。在上一代人的观点里,在外面一个人生活,凑合凑合得...

  9月6日,微博在整合优质广告资源的基础上,正式发布国内首个社交媒体内容种草解决方案“牧场计...

  近期有网友在微博晒出绿洲与韩国著名平面设计工作室studio fnt 2015年给Ulju Mountain电影节设计的...

  (9月6日,上海)近日,全球领先的数字化整合增值服务商柯尼卡美能达办公系统(中国)有...

  生态共建、自我革新、全民造节中国的互联网公益发展,从Web时代的初试啼声,到移动...

  据国外媒体报道,美国政府对于富士康的威斯康辛州工厂增加当地就业岗位、让制造业回归美国本土寄予...

  “云+AI+5G”时代,技术更新换代日新月异,开发者在越来越多的开发场景里面临着各种各样...

  据相关报告显示,未来数字经济发展的底层核心是数据库,而数据库的核心是运维,各行各业每天都在上...

Copyright 2017-2023 http://www.ghostix.com All Rights Reserved.

白小姐| 一肖中特| 状元红心水| 一肖中特| 开奖结果| 1861图库| 金钱豹心水| 手机看开奖现场| 正版老码王| 铁算盘|