腾讯御见：有团伙利用远程命令执行漏洞攻击 Windows 服务器，赚取门罗

近日，腾讯安全御见威胁情报中心监测到团伙利用 Apache Struts 2 远程命令执行漏洞（CVE-2017-5638）攻击 windows 服务器，从团伙使用的文件列表来看，主要通过爆破或漏洞利用进行攻击，且针对 windows 服务器，已控制服务器 270 台左右，被下发挖矿木马的服务器有 44 台，该团伙挖取门罗（ XMR ）已赚得 3.5 万元。

针对该黑产团伙的特点， 腾讯安全御见建议企业用户参考以下方法解除风险：

1、建议修改远程桌面默认端口，或限制允许访问的 IP 地址；

2、升级 Apache Struts 2 至最新版，以修复安全漏洞。受影响版本 Struts 2.3.5 – Struts 2.3.31，Struts 2.5 – Struts 2.5.10；

3、修改 sqlserver 密码，不要使用弱密码，弱密码非常容易被爆破入侵。SQL 服务器被攻陷还可能导致严重的信息泄露风险；

4、推荐企业使用腾讯 T-sec 高级威胁检测系统（御界）检测未知黑客的各种可疑攻击行为。T-sec 高级威胁检测系统（腾讯御界），是基于腾讯反病毒实验室的安全能力、依托腾讯在云和端的海量数据，研发出的独特威胁情报和恶意检测模型系统。

原文地址：https://mp.weixin.qq.com/s/81jZS7uBfW8VsNy48O982g

区块律动 BlockBeats 提醒，根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件，请广大公众理性看待区块链，不要盲目相信天花乱坠的承诺，树立正确的货币观念和投资理念，切实提高风险意识；对发现的违法犯罪线索，可积极向有关部门举报反映。    

—-

编译者/作者：区块律动BlockBeat

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。