首页 > 传媒 > 关键词 > KoiMiner最新资讯 > 正文

KoiMiner挖矿木马变种入侵 超5000台SQL Server服务器被控

2018-11-19 17:33 · 稿源:站长之家用户投稿

作为一个远程桌面的端口, 1433 端口主要供SQL Server(微软公司开发的数据库系统)对外提供服务。由于很多企业用户习惯经常开启 1433 端口进行管理服务器和更新服务器资源,不法黑客趁机利用sa弱口令进行端口爆破,入侵企业服务器,给企业造成难以弥补的损害。

近日,腾讯御见威胁情报中心监测发现,KoiMiner挖矿木马已升级到6. 0 版本并呈小幅度上升趋势,针对企业SQL Server 服务器的 1433 端口爆破攻击进行蠕虫式传播。同时监测还发现,该挖矿木马作者采用对部分代码加密的方法来对抗研究人员调试分析,给企业网络管理人员开展防御工作带来了不小的难度。

(图:KoiMiner挖矿木马的活跃趋势)

目前,腾讯电脑管家已全面拦截并查杀该木马变种。另外腾讯安全专家建议企业网管对SQL Server服务器做重点加固,防止服务器被黑客暴力破解入侵,推荐在服务器部署腾讯御点终端安全管理系统防范此类病毒入侵。

据悉,该作恶团伙曾在今年 7 月利用Apache Struts2 的高危漏洞攻击大量企业web服务器,使用攻击工具WinStr045 检测网络上存在漏洞的web服务器,通过远程执行各类指令进行提权、创建账户、系统信息搜集,然后将用于下载的木马mas.exe植入,进而利用mas.exe的木马下载器从多个C&C地址下载更多木马。由于挖矿木马netxmr解密代码后以模块名“koi”加载,故将其命名为KoiMiner。

(图:挖矿木马KoiMiner变种攻击流程)

与 7 月的KoiMiner相比,该木马作者在攻击手段上又高明了许多。首先,全部代码加密改为部分代码加密;其次,Apache Struts2 漏洞攻击改为SQL Server1433 端口爆破;然后,下载的挖矿木马由直接下载PE可执行文件改为从图片中获取二进制代码再生成本地执行的挖矿木马。

数据显示,KoiMiner挖矿木马已入侵控制超过 5000 台SQL Server服务器,对企业数据安全构成重大威胁。根据钱包信息显示来看,KoiMiner变种控制的钱包已收获 20 余个门罗币,按最新市价,约1. 5 万元人民币。

(图:KoiMiner木马作者钱包信息)

由于挖矿木马占用大量资源会影响服务器性能,干扰企业业务正常运行,同时病毒作者获得数据库的管理员权限,会严重威胁业务数据安全,比如窃取数据库信息进行非法交易。为此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大企业安全负责人,企业网管应尽快加固SQL Server服务器,修补服务器安全漏洞,切勿使用弱口令,特别是sa账号密码,以免不法黑客暴力破解;同时建议尽快修改SQL Sever服务默认端口,在原始配置基础上更改默认 1433 端口设置,并且设置访问规则,拒绝 1433 端口探测,可有效防范不法黑客的恶意攻击。

此外,马劲松还建议尽快将企业安全防御解决方案提上日程,推荐企业用户至腾讯企业安全官网下载安装腾讯御知网络空间风险雷达,免受木马病毒的侵扰。依托腾讯安全大数据检测能力,御知能够对企业的网络设备及应用服务的可用性、安全性与合规性进行定期的安全扫描,持续性风险预警和漏洞检测,并且为企业提供专业的修复建议,保障企业免受财产损失。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 欧科云链OKLink:点燃DeFi的“流动性挖矿” 有多少泡沫?

    凭借着“流动性挖矿”的模式,Compound推出后仅 5 天,交易量迅速名列DeFi代币前茅;在“3. 12 黑天鹅”事件下,它的治理代币COMP上线即翻了一番。彼时,“流动性挖矿”概念起飞。从不温不火到成为万众瞩目的模式,“流动性挖矿”只用了不到一个月。据欧科云链OKLink数据统计,在 20 天内Compound借力“流动性挖矿”将借贷量增加 10 倍,锁仓市值一度超过DeFi榜首MakerDao,成为本年度最热门的项目。这种蹿红速度,无论在传统商业?

  • 粒子视界抢占IPFS挖矿先机,单T产量稳居全球第一!

    这是一个数据为王的时代 新基建中,无论是5G、人工智能或是大数据中心等,所有领域都是以庞大的数据作为支撑;通过大量的数据解读,分析趋势,预判未来。在这个大数据时代里,谁存储的数据更多,谁对数据的分析更透彻,谁就能“登峰造极,笑看天下”。 IPFS&Filecoin IPFS之所以如此受关注,是由于它与传统的HTTP协议等中心化存储的方式不同,IPFS实现了真正的分布式存储,这将成为未来所有区块链项目的数据存储基础,为各领域产业

  • 比特币挖矿难度大吗?新手如何购买比特币呢?

    7月13日,比特币挖矿难度预计再次迎来上调,根据数据显示,目前预估会上调8%左右,如果在难度调整前网络接入更多的算力,目测会有更多。上次6月17日的难度调整,难度上调近15%,是位数不多的难度变化较大的时刻,不少人感叹比特币挖矿越来越难。随着三次减半以后,新手想要持有比特币,越来越不推荐去挖矿。新手入行不深,对圈内的情况也不是很了解,想要持有比特币,去交易平台购买是最好的选择。新手该如何挑选交易平台?在进行?

  • 多国政府扶持挖矿产业发展,OKEx矿池优势凸显

    7月15日,伊朗政府已向14个加密货币矿场颁发了经营许可证,允许每个矿场的容量达300兆瓦。到目前为止,伊朗工业、采矿和贸易部已为加密货币矿场颁发了1000多份经营许可证。据报道,伊朗的电价补贴导致一些矿工涌向该国。为了支持获得许可的加密货币挖掘,伊朗发电、配电和输电公司(Tavanir)表示,在用电高峰期,计划将矿工电价削减高达47%。除了伊朗之外,各国对挖矿产业的重视度在增加,助力政策不断增多。同年1月,俄罗斯已在

  • 星际大陆IPFS|Filecoin区块浏览器,让你一眼便知谁是挖矿王

    按照Filecoin官方给出的项目路线图,最高奖励达 400 万filcoin的大矿工测试大赛将在 8 月 3 日左右拉开帷幕。毫无疑问,这将成为整个filecoin挖矿行业在主网上线前热度最高的事件。作为非技术人员,我们要怎么样才能更好地了解Filecoin大矿工测试的最新情况呢?有效算力、爆块率、区块高度等等……专业术语太多了,我们怎么样才能通俗易懂地获取我们想知道的信息呢?为了让广大矿工朋友有一个轻松参与Filecoin挖矿的体验。【IPFS星

  • 币安区块101丨dForce社区负责人張棨彰:DeFi挖矿步入下半场,散户如何参与?

    2020 年 8 月 3 日,Binance台湾社区负责人 Zora 对话 dForce 社区负责人張棨彰。張棨彰在直播中和观众分享了DeFi生态现状与流动性挖矿未来对 DeFi 的赋能作用,張棨彰说小白用户参与火爆的DeFi最好的方式就是,Don’t buy it,Earn it!張棨彰认为目前 DeFi 市场正处于一个泡沫期,泡沫会不会更大,不知道?但这个泡沫何时破灭有以下几个指标:1、项目挖矿收益率逐渐回调到正常利率;2、交易所是否积极迎合DeFi代币以及上线后币的

  • 币安区块101丨链闻研究总监潘致雄:揭秘 DeFi 炼金术,流动性挖矿的趋势和挑战

    2020 年 8 月 4 日,Binance台湾社区负责人Zora对话链闻研究总监潘致雄。潘致雄在直播中以币圈社区内容生产者的视角分享了他眼中的DeFi市场和流动性挖矿的相关内容,潘致雄说只有严格把控风险,在组成新的DeFi项目时才能发展得更好,目前应该着眼于整体安全性的构建。潘致雄认为DeFi去中心化金融的优点在于:1、数据公开且开放,所有逻辑建立在区块链上,数据可溯源;2、DeFi实现了中心化金融难以实现的可组合性,在DeFi中可以利用

  • 币安三周年丨嘉楠海外销售副总裁姚显骏:挖矿是最实际体现区块链技术的事

    2017 年 7 月 14 日,在币安三周年“超越极限”虚拟大会中,嘉楠海外销售副总裁姚显骏在“中国区块链矿业的发展”的圆桌会议上分享了嘉楠作为一个矿机巨头公司对矿业当前和未来发展的看法。姚显骏提到整个矿业格局的变化:矿业的规模化越来越明显,从矿池这个角度来说那就是强者恒强。目前科技行业的行业环境在不断变化,利润在还不是很稳定的时候,矿工或者说投资者他对于利润的细化要求也会越来越高。另一方面,在提升算力、效率

  • 币安三周年丨F2Pool&Cobo联合创始人神鱼:挖矿是区块链最底层、最安全的护城河

    2020 年 7 月 14 日,在币安三周年“超越极限”虚拟大会中,数位矿业大佬齐聚共同探讨“中国区块链矿业的发展”。F2Pool&Cobo联合创始人神鱼分享了随着矿业的迭代以及矿工的奖励减半矿业的格局也在发生着变化。挖矿是区块链最底层、最安全的护城河,这是神鱼对挖矿行业的见解也是神鱼对挖矿行业未来发展的信心。在 2017 年的时候,比特币迎来大牛市,比特币价格飙升,矿池也在这个阶段兴起到初具规模的转变。矿池的职能其实就是一?

  • 比特大陆集团内乱:比特大陆集团正蓝旗矿场矿机被搬空,云挖矿业务受巨大影响

    2020.07.19 15:00 比特大陆旗下的云挖矿业务“比特小鹿”发布公告,主营业务之一ZEC(Z11)、ETH、ETC套餐 无法兑现,以及后续7月底将开通的挖矿套餐也无法兑现,至此比特大陆的内部纷争已经影响了大部分业务。公告内容部分如下:我们十分痛心地通知您,受近期比特大陆集团正蓝旗矿场所有矿机被非法转移事件影响,连带为比特小鹿BitDeer提供服务的部分矿机至今下落不明,导致比特小鹿BitDeer当前运行中和待生效的ZEC(Z11)、ETH?

  • OKEx早报:以太坊2.0一周内开测,挖矿木马近期活跃

    OKEx早报将在每日早间为您带来最新的行情,以及相关行业动态。帮助投资人在最短的时间内了解夜间的动态消息,更好的握把每日行情。行情速递6月24日讯,昨日晚间BTC出现一轮上涨行情,通过OKEx平台交易数据可以看出,BTC今日开盘报9691.01美元。开盘后一路震荡下行,至6:45跌至早间低点9591.47美元,早间跌幅接近100美元。随后开始横盘整理,截止发稿BTC报9629.34美元。图片来源:OKEx平台BTC/USD交易数据据OKEx交易大数据显示,BT

  • 比特币挖矿难度飙升,OKEx研究员解读矿池优势

    据火星财经消息, 6 月 17 日零时 51 分左右,比特币网络挖矿难度在区块高度 635040 处完成全网难度调整,难度上调14.95%至15.78T,系 2018 年 1 月以来最大一次难度上调。 数据显示,在「 312 暴跌」后,比特币网络挖矿难度于 3 月 26 日迎来史上第二大下调幅度,降幅达15.95%至13.91T,平均算力降至99.59 EH/s。 此后,随着「312」事件影响逐渐褪去,比特币网络挖矿难度开始回升。 4 月 8 日,比特币挖矿难度在区块高度 624920

  • 比特币网络挖矿难度大幅上调,OKEx矿池魅力何在?

    据火星财经消息, 6 月 17 日零时 51 分左右,比特币网络挖矿难度在区块高度 635040 处完成全网难度调整,难度上调14.95%至15.78T,系 2018 年 1 月以来最大一次难度上调。数据显示,在「 312 暴跌」后,比特币网络挖矿难度于 3 月 26 日迎来史上第二大下调幅度,降幅达15.95%至13.91T,平均算力降至99.59 EH/s。此后,随着「312」事件影响逐渐褪去,比特币网络挖矿难度开始回升。 4 月 8 日,比特币挖矿难度在区块高度 624920 处?

  • 比特币挖矿难度提升、持续震荡,平台币OKB始吸引资金关注

    近日,数字资产行情持续震荡,主流资产比特币(BTC)短时间振幅明显。据Skew数据显示,近日比特币期货交易所的交易量跌至2020年新低,24小时交易量约为50亿美元。其中76%的期货交易发生在OKEx、火币及币安三大平台,交易量分别为14亿美元、13亿美元和11亿美元。另据主流区块链浏览器数据显示,目前比特币未确认交易量为285笔,全网算力为112.19EH/s,24小时交易速率3.07txs/s。当前挖矿难度为13.73T,预计下次挖矿难度将上调12.64%

  • 5月头号恶意软件Ursnif银行木马影响范围翻了一番

    2020 年 5 月头号恶意软件:Ursnif 银行木马首次登上十大恶意软件排行榜,组织影响范围翻了一番。 Check Point 研究人员发现,可窃取电子邮件和银行凭证的老牌 Ursnif 银行木马的攻击利用率激增。 2020 年 6 月 16 日 – 全球领先的网络安全解决方案提供商 Check Point? 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其 2020 年 5 月最新版《全球威胁指数》报告。研究人员发现,多起恶

  • 2000亿“比特币藏宝图”,OKEx“硬核”挖矿指北手册!

    比特币再次冲击一万美元,让不少人的内心躁动不安起来。如何获得自己的比特币,是选择在交易平台购买?还是在矿池做一个矿工勤劳工作?一份在OKEx内部流传着一份不亚于“ONE PIECE”的《挖矿指北手册》,里面蕴藏的是数字资产的星辰大海。区块链的数字取证公司 Chainalysis 的最新研究,已经有 278 万到 379 万比特币已经彻底流失。要知道根据OKEx平台目前的比特币价格,这300万的比特币价值高达280亿美元,按照今天的汇率换算成人

  • 游戏私服客户端捆绑传播挖矿木马,腾讯安全护航用户安全

    疫情期间,网络游戏迎来流量高峰,游戏客户端也因此成为一些网络黑产攻击和牟利的工具。近日,腾讯安全威胁情报中心检测到黑产通过某网络游戏私服传播挖矿木马和远程控制木马,已有超 5000 台电脑中招,腾讯安全提醒企业及个人用户提高警惕,采用专业安全产品进行防护。在传播过程中,木马会伪装成游戏保护进程TQAT.exe,以增强隐蔽性。随着游戏启动,木马程序执行后会释放大灰狼远控木马DhlServer.exe,并利用远控木马的下载执行?

  • BTR比特白银火爆之后,大批矿工开始加入挖矿!

    BTR比特白银火爆之后,得到非常多加密数字货币共识者的支持和拥护,市场也相当火爆!无疑必定是币圈当前做大的黑马,热度不亚于比特币。当前已有大量矿工开始加入比特白银进行挖矿,当前全网挖矿难度已从 5 月 4 日的 150 万,提高到了 461 万难度。每天算力都在倍增,难度也不断在调整,BTR比特白银挖矿难度调整周期是每 1440 个区块调整一次。比特白银的火爆也引起了大量矿池爱好者加入白银生态共建生态贡献行行列,矿池技术爱好

  • 跑跑卡丁车手游旋转木马隐藏宝藏具体位置 旋转木马隐藏宝藏在哪?

    跑跑卡丁车手游“在旋转木马找到隐藏的宝藏是本周的挑战任务,其中是要玩家在旋转木马的地图中找到宝藏,很多玩家还不清楚宝藏的位置在哪,下面就来为大家分享一下旋转木马的宝藏位置信息。

  • 欧洲各国多台超级计算机遭黑客入侵,被用来挖矿

    日前,欧洲各地的多台超级计算机感染了加密货币恶意挖矿软件,目前相关方已关闭受感染计算机以调查入侵事件。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天