微软遭遇“僵尸围城”,黑客用Microsoft SQL数据库挖矿
最近,Guadricore的IT安全研究人员透露,一个名为“Vollgar”的僵尸网络正在从120多个IP地址向Microsoft SQL(MSSQL)数据库发起攻击,该攻击自2018年5月以来一直持续到现在(将近两年)。
该恶意软件通过暴力破解技术成功获得控制权后,便使用这些数据库来挖掘加密货币。当前,正在开采的加密货币是V-Dimension(Vollar)和Monero(门罗币),后者由于其广为人知的匿名功能而在该领域非常受欢迎。
进一步的详细统计信息显示,61%的计算机仅感染了2天或更短的时间,21%的计算机感染了7-14天以上,其中17.1%的计算机受到了重复感染。后一种情况可能是由于缺乏适当的安全措施而导致在首次感染服务器时无法彻底消除该恶意软件。
受感染最严重的国家包括中国、印度、美国、韩国和土耳其。
3月上旬平均每天感染数量超过3000次 数据来源:Guardicore
除了挖矿,攻击者还会窃取数据,研究者指出:
除了消耗宝贵的CPU资源挖矿之外,这些数据库服务器吸引攻击者的原因还在于它们拥有的大量数据。这些机器可能存储个人信息,例如用户名、密码、信用卡号等,这些信息仅需简单的暴力就可以落入攻击者的手中。 |
为帮助感染者,Guardicore建立了一个Github代码库(https://github.com/guardicore/labs_campaigns/tree/master/Vollgar),该库有用于识别恶意软件的一系列特征数据,包括:
- 作为攻击的一部分丢弃的二进制文件和脚本的名称
- 回传服务器的域和IP地址
- 攻击者设置的计划任务和服务的名称
- 攻击者创建的后门凭证
- Guardicore制作的Powershell脚本,用于检测Windows机器上Vollgar活动的残留
该库还提供了脚本运行指南和行动建议,其中包括:
- 立即隔离受感染的计算机,并阻止其访问网络中的其他资产。
- 将所有MS-SQL用户帐户密码更改为强密码也很重要,以避免被此攻击或其他暴力攻击再次感染。
- 最后,还可以采取某些主动性的预防措施来保护自己的数据库。例如将数据库与互联网断开,从而限制外部访问;实施基于复杂访问的控制机制,该机制仅将需要访问特定服务器的IP地址列入白名单,并限制登录尝试的次数以防止暴力破解。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Palo Alto Networks(派拓网络)宣布计划收购CloudGenix
日前,Palo Alto Networks(派拓网络)宣布已与行业领先的云交付SD-WAN提供商CloudGenix公司达成最终协议。根据协议条款,Palo Alto Networks(派拓网络)将支付约4.2亿美元现金收购CloudGenix,具体价格可能会有所调整。此次收购预计将在Palo Alto Networks(派拓网络)的第四财季完成,同时需符合监管和惯例成交条件。 随着应用从企业数据中心持续向云和SaaS迁移,且用户需要从世界任何角落安全访问应用,企业正在努力管理分布式员工的访问服务。当前针对分支机构和零售店铺的远程访问解决方案既复杂又成本高昂,且通常不够安全。为了支持现代化的员工队伍,企业需要从任何地点访问任何应用,通过全球网络提供加速访问服务,并集成来自云端的强劲安全功能。这就是业界所称的“安全访问服务边缘”,即SASE。 Palo Alto Networks(派拓网络)Prisma™ Access是业界最全面的SASE平台,为所有用户提供具有云交付安全功能的全球云网络。通过拟议中的收购项目,Palo Alto Networks(派拓网络)将整合CloudGenix的...
- 下一篇
小白应该如何快速入门阿里云服务器(帮助教程)
相信阿里云服务器ECS已被广大的企业和个人站长所使用,但对于之前没有使用过阿里云服务器的新手小白来说,无疑是一头雾水。今天呢,小编就给刚接触阿里云ECS的新手小白带来快速入门阿里云服务器的方法。请往下看! 第一步:完成准备工作。在使用云服务器ECS前,你需要完成准备工作。1.注册阿里云账号,并完成实名认证。2.如果要购买按量付费实例,账户余额不能少于100元人民币。3.如果要创建专有网络(VPC)类型的ECS实例,需要在目标地域创建一个专有网络和交换机。4.安全组是一种虚拟防火墙,每个实例必须属于至少一个安全组。系统提供一个默认安全组,你也可以在目标地域创建一个安全组并添加能满足你业务需求的安全组规则。 第二步:云服务器配置选择。阿里云提供了10大分类、200多款实例规格来满足用户在不同应用场景、不同业务负载下的性能需求。小编在这仅介绍适合个人用户的配置。这些推荐配置只是作为你开始使用云服务器ECS的参考。(如下图所示) (关于更多ECS信息可上阿里云官网了解)确定了配置方案后,我们就可以开始创建云服务器ECS实例了。第三步:创建ECS实例。小编以入门级实例规格族为例,介绍如何使用控制...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS关闭SELinux安全模块
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Hadoop3单机部署,实现最简伪集群
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS6,CentOS7官方镜像安装Oracle11G
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS8编译安装MySQL8.0.19
- CentOS6,7,8上安装Nginx,支持https2.0的开启