警惕:Vollgar僵尸网络每天成功感染近3000台MSSQL服务器
网络安全研究人员发现了一个名为Vollgar的加密挖矿僵尸网络,该僵尸网络至少自2018年以来一直在劫持MSSQL服务器,通过发起暴力攻击以接管服务器并安装Monero 和Vollar恶意挖矿软件。
Vollgar僵尸网络的攻击目标是暴露在网上的使用弱凭据的Microsoft SQL服务器,在过去的几周中,攻击者几乎每天成功感染2000~3000台服务器。而潜在的受害者分别来自中国、印度、美国、韩国和土耳其的医疗、航空、IT和电信以及高等教育部门。
Vollgar攻击首先在MS-SQL服务器上进行暴力登录尝试,成功后,允许攻击者执行许多配置更改以运行恶意MS-SQL命令并下载恶意软件二进制文件。
研究人员表示:“攻击者还会验证某些COM类是否可用:WbemScripting.SWbemLocator、Microsoft.Jet.OLEDB.4.0和Windows脚本宿主对象模型(wshom)。这些类既支持WMI脚本,也支持通过MS-SQL执行命令,稍后将用于下载初始恶意软件二进制文件。”
除了确保cmd.exe和ftp.exe可执行文件具有必要的执行权限外,Vollgar背后的攻击者还为MS-SQL数据库以及具有较高特权的操作系统创建了新的后门账户。
初始设置完成后,攻击会继续创建下载器脚本(两个VBScript和一个FTP脚本),这些脚本将“多次”执行,每次在本地文件系统上使用不同的目标位置来避免可被发现。
其中一个名为SQLAGENTIDC.exe/SQLAGENTVDC.exe的初始有效负载首先会杀死一长串进程,目的是确保最大数量的系统资源,消除其他威胁参与者的活动,并从受感染的计算机中删除它们的存在。
此外,它还充当不同RAT的投递器,以及基于XMRig的加密矿工,用于挖掘Monero和称为VDS或Vollar的ALT币。
目前,攻击者将整个基础设施都保存在受感染的计算机上,具有讽刺意味的是,发现多个攻击组织都对它们进行了攻击。
建议:管理员可以使用开源Powershell脚本检查他们的机器是否已被Vollgar矿工感染。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Zoom客户端漏洞允许黑客窃取用户Windows密码
Zoom开发至今,已经九年了。在冠状病毒流行期间,人们迫切需要一个易于使用的视频会议应用程序,因此,Zoom在一夜之间成为数百万人所青睐的工具。 尽管Zoom是一种高效的在线视频会议工具,但就隐私和安全性而言,它似乎不够理想。 根据网络安全专家@ _g0dmode的最新发现,这也得到研究人员Matthew Hickey和Mohamed A. Baset的证实,Windows的Zoom客户端容易受到“ UNC路径注入”漏洞的攻击,该漏洞可能使远程攻击者窃取Windows系统用户的登录凭据。 这种攻击涉及SMBRelay技术,其中Windows系统在尝试连接和下载托管文件时,会自动向远程SMB服务器公开用户的登录用户名和NTLM密码哈希。 只有当Windows的Zoom客户端支持远程UNC路径,该攻击才可能发生,该路径会将此类可能不安全的URL转换为个人聊天或群聊中收件人的超链接。 要窃取运行Windows用户的登录凭据,攻击者需要做的就是通过其聊天界面向受害者发送一个精心制作的URL(即\\ xxxx \ abc_file),如图所示,然后等待受害者点击,只需一次即可成功。 需要注意的是...
- 下一篇
奇安信可信浏览器正式发布 打造信创生态安全纽带
4月2日,国内最大的网络安全公司奇安信通过蓝信平台举行了线上发布会,正式发布奇安信可信浏览器。据了解,作为全新的专业浏览器,奇安信可信浏览器面向信创全生态,全面兼容国产CPU硬件平台和操作系统,为政企管理者、使用者、开发者、运维人员打造了一款安全、可信、全平台、一体化的政企业务承载平台。 奇安信集团董事长齐向东、飞腾公司总经理窦强、麒麟软件副总裁李震宁、东软集团副总裁杨纪文、中国长城科技高级副总裁李璇、东华软件高级副总裁侯志国、致远互联信创事业部总经理程屹、中国软件副总经理韩光、金山办公副总裁吴庆云、数科网维CTO刘丹、中创软件集团销售中心副总经理杨震等信创产业领军企业的相关领导悉数在线出席发布会,对奇安信可信浏览器上线表示祝贺并致辞。 “奇安信可信浏览器,是我们在信创领域的新实践成果。”齐向东表示,在新基建的浪潮下,信创产业蓄势待发。去年5月,中国电子战略入股奇安信,双方在技术创新、资源整合等方面进行了深入合作,将网络安全防御能力与操作系统等底层应用紧密结合,并通过奇安信可信浏览器建立起连接信创生态的安全纽带,推动信创产业做大做强。 解决政企机构四大痛点 浏览器是日常办公中最常用的工...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS6,CentOS7官方镜像安装Oracle11G
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Linux系统CentOS6、CentOS7手动修改IP地址
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作