-
腾讯安全预警:KoiMiner木马再活跃 控制者或来自黑客论坛
今年 7 月,腾讯安全御见威胁情报中心首次监测到KoiMiner木马,利用Apache Struts2 的高危漏洞入侵企业服务器进行挖矿; 11 月,再次发现升级到6. 0 版本的KoiMiner挖矿木马变种,专门针对企业SQL Server服务器的 1433 端口爆破攻击进行蠕虫式传播。近期,KoiMiner木马的踪迹再次被腾讯安全御见威胁情报中心监测捕捉,此次的样本依然专门针对企业 1433 端口,控制企业机器后进一步植入挖矿木马进行挖矿获利。目前,腾讯安全团队通过溯源分析
-
KoiMiner挖矿木马变种入侵 超5000台SQL Server服务器被控
作为一个远程桌面的端口, 1433 端口主要供SQL Server(微软公司开发的数据库系统)对外提供服务。由于很多企业用户习惯经常开启 1433 端口进行管理服务器和更新服务器资源,不法黑客趁机利用sa弱口令进行端口爆破,入侵企业服务器,给企业造成难以弥补的损害。近日,腾讯御见威胁情报中心监测发现,KoiMiner挖矿木马已升级到6. 0 版本并呈小幅度上升趋势,针对企业SQL Server 服务器的 1433 端口爆破攻击进行蠕虫式传播。同时监测
热文
- 3 天
- 7天