首页 > 传媒 > 关键词 > BuleHero最新资讯 > 正文

BuleHero 4.0变种疯狂攻击企业内网 腾讯安全全面防御

2019-11-18 14:34 · 稿源:站长之家用户投稿

互联网安全风险来源复杂,攻击手段多样,病毒升级变种速度更是令人咋舌。自 2018 年 8 月BuleHero挖矿蠕虫病毒首次被发现以来,病毒作者不断更新变种。近日,腾讯安全御见威胁情报中心再次捕获到挖矿蠕虫病毒BuleHero升级到4. 0 版。此次更新中,BuleHero不仅使用弱口令爆破进行挖矿,而且还利用多种新型服务器组件漏洞发起攻击,攻击范围进一步扩大,给网络安全造成严重威胁。

据统计,此次有超过 3 万台电脑受到BuleHero 4. 0 版挖矿蠕虫病毒攻击影响,攻击目标主要集中在互联网、科技服务和贸易服务行业。广东、北京、江苏等地由于经济发达,相关行业密集,成为本次攻击受害较严重的区域。

(图:BuleHero 4. 0 版影响行业分布)

与以往木马病毒相比,此次最新检测发现的BuleHero 4. 0 版本变种可谓十分“上进”,善于学习和使用各类Web服务器组件漏洞,利用十种攻击方式组成“广撒网”的攻击策略。此次引入的新漏洞,包括今年 9 月份公布的“PHPStudy“后门事件中涉及的模块漏洞利用。

面对攻击方法更为多样的病毒作者和变种攻击的高感染性,腾讯安全技术专家提醒广大企业用户提高警惕。目前,腾讯御点终端安全管理系统可全面拦截BuleHero 4. 0 版挖矿蠕虫病毒。

(图:腾讯御点终端安全管理系统)

作为近期最活跃的挖矿蠕虫病毒之一,BuleHero 4. 0 版擅长利用包括Windows系统、多种Web服务器组件在内的各类高危漏洞和弱密码爆破等发起攻击入侵。同时,会向目标电脑释放密码抓取工具、端口扫描工具、永恒之蓝攻击工具进行扫描,一旦入侵成功,即可获得对目标电脑的完全控制权,并绑架局域网内的其他中招电脑一起进行挖矿,最终通过远控木马完全控制中毒电脑组建僵尸网络,危害极大。

(图:BuleHero 4. 0 版挖矿蠕虫攻击模块)

可以看出,木马病毒不断变换的作案手法令企业用户愈发难以应付。同时结合近期频发的网络安全事件来看,不法黑客正在寻找更加高效的传播方式,以实现自己的非法获利企图。

因此,加强互联网安全意识就显得尤为重要,为更好地遏制新型变种BuleHero 4. 0 版蠕虫病毒带来的扩散态势,腾讯安全反病毒实验室负责人马劲松建议广大企业网络管理员,关闭不必要的服务器端口,使用高强度密码,防止不法黑客暴力破解。此外,下载并更新Windows系统补丁,及时修复永恒之蓝系列漏洞。企业应定期对服务器进行加固,尽早修复服务器相关组件的安全漏洞。

(图:腾讯御界高级威胁检测系统)

同时,建议企业用户选择使用腾讯御界高级威胁检测系统防御病毒攻击,可轻松实现终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,帮助企业管理者全面了解、管理企业内网安全状况、保护企业安全。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 2020年世界智能大会圆满落幕,腾讯安全重保护航

    6 月 24 日下午,第四届世界智能大会云闭幕式在津举行,本届世界智能大会成果丰硕,通过“云签约”方式,签约项目 148 个,其中内资项目 131 个,总投资约 809 亿元人民币;外资项目 17 个,总投资约 16 亿美元。同时本次大会也持续开放了“云智能科技展” ,荟聚 100 余家知名企业及科研机构,实现云逛展、云展览、云洽谈,打造“云会展”又一样板。在世界智能大会期间,腾讯安全用优异的安全“重保”成绩单,成功助力 2020 年世?

  • 上万台MSSQL服务器沦为门罗币矿机,腾讯安全专家提醒要这样做!

    新型挖矿木马来了!近日,腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马,该挖矿木马主要针对MSSQL服务进行爆破弱口令攻击,爆破成功后会植入门罗币挖矿木马进行挖矿。据腾讯安全评估,截止目前已有上万台服务器沦为门罗币矿机。对此,腾讯安全专家提醒企业应避免使用弱口令。同时,腾讯安全终端安全管理系统已可拦截查杀该挖矿木马。据腾讯安全专家介绍,该黑产团伙对MSSQL服务器进行爆破成功后,会下载执行HFS服务器

  • 腾讯安全发布《2020上半年勒索病毒报告》 政企机构仍是勒索“头号目标”

    近日,腾讯安全正式对外发布《 2020 上半年勒索病毒报告》(以下简称“报告”)。《报告》显示,上半年全球大型企业遭受勒索病毒打击的事件依然高频发生。其中,最活跃的勒索病毒家族发起针对性极强的大型“狩猎”活动,对企业开出天价解密赎金;新型勒索病毒层出不穷,技术上不断进化。而勒索手段也从单纯的赎金换密钥,升级到不给赎金就公开机密数据。腾讯安全也提供从威胁情报到安全产品的整体防护解决方案,协助企业抵御勒索病

  • soul崩了是怎么回事?soul崩了登上热搜原因介绍官方回应全文

    昨日晚间,「soul崩了」登上了微博热搜,据悉,昨天晚间十点左右,soul 出现了宕机的状况,聊天页面显示「正在登陆」,推荐页面显示没有内容「网络好像出现了点小问题」,最新页面显示为空白。

  • 为IoT设备管理而生,Rancher全新推出开源项目Octopus

    2019年,业界应用最为广泛的Kubernetes管理平台创建者Rancher Labs(以下简称Rancher)发布并开源了K3s,其发展非常迅猛,迅速赢得了开发者们的青睐,至今Github Star数已超过了13,300。作为一款轻量级的Kubernetes发行版,K3s拥有着丰富的应用场景,无论在研发侧,还是在数据中心侧,均可以代替原生Kubernetes,为用户提供更加便捷的K8S使用体验。在诸多应用场景中,最受关注的落地场景便是边缘计算。一直以来,Rancher致力于推动

  • 腾讯游戏手机ROG3上线,快和鹿晗、吴磊一起《穿越火线》

    近期,一档点燃电竞少年的网剧《穿越火线》在腾讯视频隆重登场。该剧讲述了 2008 年的肖枫(鹿晗饰)与 2019 年的路小北(吴磊饰)在一张游戏地图中跨时空相遇,并开启逆风翻盘之旅的青春励志故事。随着剧集的热播, 7 月下旬,腾讯再度助力《穿越火线》手游版,发布了与华硕联手打造的腾讯游戏手机ROG3(以下简称“ROG3”),并引发游戏发烧友们的高度关注。据传后续ROG3 还将与《穿越火线》手游版深度合作,开发定制版本。电子竞技持续

  • Redmi新手机 Redmi K30 Ultra详细介绍 红米K30Ultra价格配置详情

    Redmi即将发布的新机命名为Redmi K30 Ultra,采用的是弹出全面屏方案,配备144Hz LCD显示, 6400 万索尼IMX686 主摄,4500mAh电池,并且有望在本月正式发布。

  • ROG游戏手机3官宣:抢发骁龙865+、腾讯游戏深度定制

    7月8日晚间,高通骁龙865+ 5G移动平台正式发布,CPU、GPU频率全面提速,其中CPU频率在手机史上第一次突破3GHz而来到了3.1GHz,预计性能可提升大约10%。ROG同时宣布,ROG游戏手机3将成为首批搭

  • soul崩了 官方回应:正在紧急修复中 稍安勿躁

    昨日晚10点左右,社交APPsoul出现了宕机的状况,聊天页面显示“正在登陆”,推荐页面显示没有内容“网络好像出现了点小问题”,最新页面显示为空白。

  • 浩诗HULLSI三明治机,让你的早餐天天不重样

    早餐是一天中必不可少的、最重要的一餐,不仅要吃,还要吃得营养丰盛。前段时间张文宏医生也说过,早餐要尽量吃鸡蛋、牛奶,还有高营养的三明治。但时下年轻人由于生活节奏过快,本该重视的早餐常常被忽略,忙碌一天的开始,往往与睡懒觉相伴,吃早餐变成了一件极其奢侈的事。浩诗作为创意小家电品牌的佼佼者,洞察当代年轻人的生活状态,以年轻人的需求为出发点,推出高颜值复古唱片机造型的三明治机,助力年轻人的花样早餐生活,

  • 144Hz 赛事电竞屏 腾讯游戏深度定制ROG游戏手机3发布

    今日,ROG 2020新品发布会发布了ROG游戏手机3,ROG游戏手机3同样由腾讯游戏深度定制,为ROG玩家提供专属的沉浸式游戏体验。ROG游戏手机3率先使用的高通骁龙865 Plus 5G移动平台,基于7nm制程工艺,主频高达3.1GHz,支持全球5G制式与虚幻引擎4。凭借目前高通旗舰SOC的强悍性能优势,ROG游戏手机3在Geekbench测试中得分高达3473分。高通总裁克里斯蒂亚诺·阿蒙在发布会上强调:ROG 游戏手机3充分体现

  • Skullcandy真无线耳机Indy EVO重磅上市,让声音突破线制

    近日,来自美国源自生活态度的耳机品牌Skullcandy,推出全新真无线系列耳机Indy EVO。该款产品是Skullcandy真无线耳机系列的全新升级版本:通透模式、主从模式、超长续航时间以及三种场景模式的来回切换,为追求高品质音乐的消费者提供了前所未有的无线体验。 Indy EVO是继Indy之后,真无线系列的全面升级之作。全新Indy EVO解锁了三种全新模式,一是通透模式,一键触碰骷髅头即可切换至通透模式,消费者在享受音乐的同时可以让外

  • 三星Note20 Ultra入网 采用双电芯设计产地是越南!

    8 月 1 日,根据某数码博主爆料,三星Galaxy Note20 Ultra入网。从入网的信息来看,这是一款采用双电芯设计的手机,猜测是为了串联起来增加充电功率,该机电池容量为4365mAh,和此前的爆料信息基本一致。

  • 头部MCN深度分享 | “毒角SHOW”、“wuli哥哥”等原创IP的自孵化逻辑

    ​2016 年成立于美国的二咖传媒,早就积累了很多海外网红资源。作为头部MCN机构之一,二咖传媒目前在海内外共有 600 多个账号,并早在 2018 年时,就获得了红杉资本 4000 万人民币的A轮投资。

  • 腾讯宣布与宝马开展数字化合作 “腾讯小场景”年内可车上使用

    DoNews7月27日消息(记者 翟继茹)27日,腾讯宣布将与宝马开展数字化合作,腾讯生态车联网TAI中的车载轻应用生态“腾讯小场景”与“微信车载版”将在BMW车上的应用。腾讯方面介绍,“腾讯小场景”基于微信小程序的框架可以提供百万量级应用生态,支持语音交互,无需下载安装。双方合作的小场景将在今年内在国内使用,包括资讯、美食、娱乐、出行、教育等领域。(完)

  • 腾讯向老干妈致歉,腾讯官方致歉原文一览

    7月10日,腾讯公司与老干妈发布联合声明,声明中双方表示对于此前互联网热议的话题进行了深入沟通,已厘清误解。同时,腾讯已向老干妈方面当面致歉,腾讯称后续将进一步完善相关流程。未来双方也将积极探索并开启一系列正式合作。

  • 卢伟冰曝Redmi新手机 Redmi K30 Ultra要来了?

    7月14日,Redmi品牌总经理卢伟冰发布了一条微博,表示有小伙伴给他拿了一台Redmi品牌的新手机,并分享了一张照片。从公布的图中可以看到,这应该是手机包装盒的局部区域。但图中只有红米的品

  • 三星超大杯:Galaxy Note20 Ultra高清真机照偷跑

    多方爆料称,三星Galaxy Note20系列手机将于8月5日正式发布。没想到,提前一个月,国外爆料人Jimmy is promo就抢先分享了Note20 Ultra的高清真机谍照。正面依然是中央开孔的曲面屏,额头未

  • 腾讯向老干妈致歉

    今日腾讯发布声明称,过去数日内,腾讯和老干妈双方进行了深入沟通,双方已厘清误解。对于事件过程中的种种误会和欠妥之处,腾讯已向老干妈方面当面致歉,后续腾讯将进一步完善相关流程。未来双方也将积极探索并开启一系列正式合作。

  • 腾讯qq无故冻结账号 附腾讯官方回应全文

    针对今日网友反馈QQ账号被冻结一事,腾讯QQ官微刚刚回应称:已经修复完毕,目前可正常使用。今日有大量QQ用户反馈账号被无故冻结,且无法解冻。用户称,很多人的账号都在同一时间被封,而大部分人冻结理由都是违规业务行为。同时网友表示账号并未进行违规操作。你的QQ帐号被冻结了吗?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签