LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资讯 > 腾讯御见:有团伙利用远程命令执行漏洞攻击 Windows 服务器,赚取门罗

腾讯御见:有团伙利用远程命令执行漏洞攻击 Windows 服务器,赚取门罗

2020-01-15 区块律动BlockBeat 来源:区块链网络

近日,腾讯安全御见威胁情报中心监测到团伙利用 Apache Struts 2 远程命令执行漏洞(CVE-2017-5638)攻击 windows 服务器,从团伙使用的文件列表来看,主要通过爆破或漏洞利用进行攻击,且针对 windows 服务器,已控制服务器 270 台左右,被下发挖矿木马的服务器有 44 台,该团伙挖取门罗( XMR )已赚得 3.5 万元。


针对该黑产团伙的特点, 腾讯安全御见建议企业用户参考以下方法解除风险:


1、建议修改远程桌面默认端口,或限制允许访问的 IP 地址;


2、升级 Apache Struts 2 至最新版,以修复安全漏洞。受影响版本 Struts 2.3.5 – Struts 2.3.31,Struts 2.5 – Struts 2.5.10;


3、修改 sqlserver 密码,不要使用弱密码,弱密码非常容易被爆破入侵。SQL 服务器被攻陷还可能导致严重的信息泄露风险;


4、推荐企业使用腾讯 T-sec 高级威胁检测系统(御界)检测未知黑客的各种可疑攻击行为。T-sec 高级威胁检测系统(腾讯御界),是基于腾讯反病毒实验室的安全能力、依托腾讯在云和端的海量数据,研发出的独特威胁情报和恶意检测模型系统。


原文地址:https://mp.weixin.qq.com/s/81jZS7uBfW8VsNy48O982g



区块律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。    

—-

编译者/作者:区块律动BlockBeat

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...