騰訊安全:新型挖礦木馬“快Go礦工”猛攻企業設備 IT行業成重災區

?

最近,騰訊安全公司的威脅情報中心捕獲了一個采礦機器人“ Fast Go Miner”,該機器人使用多種攻擊在Intranet上進行傳播。該木馬使用“永恒的藍色漏洞”(MS17-010)攻擊Intranet,并在中毒的計算機中植入挖掘和遠程控制木馬。據統計,病毒襲擊地區遍布全國,廣東,江蘇,河南和北京是受災最嚴重的地區。從行業角度來看,IT行業受病毒影響最大,約占21%。目前,已經有近10,000臺設備受到了影響。

由于該病毒在使用的C2域名中包含“ kuai-Go”,因此騰訊安全技術專家將其命名為“ Fast Go Miner”。對于已經被招募的企業用戶,建議盡快安裝與漏洞相關的補丁程序,例如“ Eternal Blue”。建議使用騰訊皇家碼頭安全管理系統進行查殺。

(圖:騰訊皇家終端安全管理系統可以實時攔截木馬)

根據騰訊安全技術專家的說法,該木馬使用雙脈沖星,永恒的戀情和永恒的藍色之類的攻擊工具在公司網絡上發起攻擊,同時在受感染的計算機上收集信息,上傳和下載文件以及鍵盤記錄程序。由于任意程序的操作和其他操作,中毒的計算機面臨著機密信息泄漏的風險。截至目前,該木馬已獲得242.7門羅幣,折合人民幣90,000元。

(圖:“ Fast Go Miner”礦池的采礦收入)

“ Fast Go Miner”所利用的漏洞是一種永恒的藍色漏洞,已被許多著名的勒索軟件(例如WannaCry)使用。自從微軟于2017年發布與永恒之藍相關的漏洞補丁程序以來,截至目前,約30%的未修復企業用戶面臨被攻擊的風險,這對網絡安全構成了巨大的隱患。

事實上,非法黑客無法拋棄“永恒之藍”系列中常見的易于使用且穩定的漏洞。 2017年5月,非法黑客利用該漏洞積極傳播蠕蟲型勒索軟件,并開啟了WannaCry代表的勒索軟件時代。 150多個國家和地區的200,000多臺計算機受到攻擊,包括政府和醫療保健。許多部門,包括運輸部門都受到影響。 2018年3月,騰訊安全愿景威脅情報中心進行了監控,發現WannaMiner采礦木馬利用Eternal Blue漏洞在局域網內傳播,導致600多家國內企業的30,000多臺計算機受到感染。 2018年12月,從公司的軟件升級渠道借來的一個永恒的藍色下載器經歷了20多個版本的迭代,并且仍然活躍在病毒世界中,對公司安全構成了威脅。

面對這個“快步走的礦工”木馬,騰訊安全防病毒實驗室負責人馬勁松提醒企業用戶注意Intranet安全,并嘗試關閉135、139、445和其他不必要的網絡。港口;下載并更新Windows系統補丁并修復Eternal Blue系列漏洞,或嘗試手動方法清除;還可以對重要文件和數據(數據庫等數據)進行定期的非本地備份。

此外,騰訊安全技術專家建議企業用戶可以在整個網絡上安裝騰訊皇家威脅高級檢測系統,以檢測未知黑客的各種可疑攻擊。騰訊皇家閾值高級威脅檢測系統是一種獨特的威脅情報和惡意檢測模型系統,它基于騰訊反病毒實驗室的安全功能以及騰訊云和終端中的海量數據。它可以及時防止非法黑客入侵,并保護企業的網絡安全。

(圖:騰訊皇家高級威脅檢測系統)

華為全聯接大會點贊MAXHUB,共筑數字會議平臺時代

湖北赖子麻将下载