門羅幣挖礦現(xiàn)“新招”?BuleHero挖礦蠕蟲新變種強勢入侵 企業(yè)內(nèi)網(wǎng)或遭雙重遠控

  • 人閱讀
  • 2019-07-08 10:44:15

  • 來源:中華網(wǎng)

  • 相關(guān)關(guān)鍵詞

近日,騰訊安全御見威脅情報中心再次監(jiān)測到一款全新變種的BuleHero挖礦蠕蟲。結(jié)合對該病毒發(fā)展軌跡的梳理發(fā)現(xiàn),與以往披露的多個歷史變種不同,這一BuleHero挖礦蠕蟲“新成員”新增了4899端口(即遠程桌面管理工具Remote Administrator默認使用的端口)爆破攻擊和“永恒浪漫”及“永恒冠軍”等NSA新武器。其內(nèi)網(wǎng)橫向感染傳播能力更為強大。

該變種病毒通過Remote Administrator默認使用的端口爆破即可獲得對目標電腦的完全控制權(quán),并通過門羅幣挖礦程序的釋放植入,達到占用目標服務(wù)器資源進行挖礦的目的。同時,其還會向目標電腦釋放Gh0st修改版遠控木馬,遠程控制手段更為高超。該病毒一旦入侵成功,將對企業(yè)網(wǎng)絡(luò)安全和正常業(yè)務(wù)的運行帶來極大危害。

面對較以往更為“用心”的病毒作者和變種攻擊的高感染性,騰訊安全技術(shù)專家提醒廣大企業(yè)用戶提高警惕。目前,騰訊御點終端安全管理系統(tǒng)已可全面攔截并查殺該全新BuleHero挖礦蠕蟲病毒。

門羅幣挖礦現(xiàn)“新招”?BuleHero挖礦蠕蟲新變種強勢入侵 企業(yè)內(nèi)網(wǎng)或遭雙重遠控

  (圖:騰訊御點終端安全管理系統(tǒng))

據(jù)騰訊安全技術(shù)專家介紹,自2018年8月首次監(jiān)測發(fā)現(xiàn)挖礦蠕蟲病毒BuleHero以來,騰訊安全御見威脅情報中心已是第四次檢測到這一挖礦蠕蟲的全新變種。持續(xù)跟蹤的數(shù)據(jù)顯示,作為近期最活躍的挖礦蠕蟲病毒之一,該病毒擅長利用包括Windows系統(tǒng)、服務(wù)器組件在內(nèi)的各類漏洞和弱密碼爆破等發(fā)起攻擊,并能在短時間間完成在內(nèi)網(wǎng)的橫向擴張,從而“綁架”局域網(wǎng)內(nèi)的其他電腦一起進行挖礦。

門羅幣挖礦現(xiàn)“新招”?BuleHero挖礦蠕蟲新變種強勢入侵 企業(yè)內(nèi)網(wǎng)或遭雙重遠控

(圖:御見威脅情報中心監(jiān)測到的BuleHero發(fā)展時間線)

此次最新檢測發(fā)現(xiàn)的BuleHero變種,基本遵循該類病毒慣用的攻擊邏輯。然而,其雖也以從遠程服務(wù)器下載病毒程序為攻擊開端,但在端口爆破工具、NSA武器及遠控木馬安裝上的更新,則極大地增大了病毒的漏洞攻擊和遠控力,將給相關(guān)企業(yè)業(yè)務(wù)帶來極大威脅。

門羅幣挖礦現(xiàn)“新招”?BuleHero挖礦蠕蟲新變種強勢入侵 企業(yè)內(nèi)網(wǎng)或遭雙重遠控

  (圖:BuleHero蠕蟲病毒的漏洞利用列表【橙色為新增,灰色為已放棄】)

為更好地應(yīng)對日益隱秘的黑產(chǎn)作案手段,遏制新型變種Bulehero蠕蟲病毒帶來的擴散態(tài)勢,騰訊安全反病毒實驗室負責人馬勁松建議廣大企業(yè)網(wǎng)絡(luò)管理員關(guān)閉不必要的服務(wù)器端口,使用高強度密碼,防止不法黑客暴力破解;下載并更新Windows系統(tǒng)補丁,及時下載并更新Windows系統(tǒng)補丁和修復(fù)永恒之藍系列漏洞;定期對服務(wù)器進行加固,盡早修復(fù)服務(wù)器相關(guān)組件的安全漏洞;同時,還建議企業(yè)用戶實時開啟騰訊御點終端安全管理系統(tǒng)進行攔截查殺。

門羅幣挖礦現(xiàn)“新招”?BuleHero挖礦蠕蟲新變種強勢入侵 企業(yè)內(nèi)網(wǎng)或遭雙重遠控

  (圖:騰訊御界高級威脅檢測系統(tǒng))

此外,馬勁松還建議企業(yè)客戶部署騰訊御界高級威脅檢測系統(tǒng)以防御可能隨時爆發(fā)的黑客攻擊。騰訊御界高級威脅檢測系統(tǒng)是騰訊安全基于騰訊安全反病毒實驗室的安全能力,依托騰訊在云和端的海量數(shù)據(jù),研發(fā)出的獨特威脅情報和惡意檢測模型系統(tǒng),能協(xié)助企業(yè)及時發(fā)現(xiàn)惡意攻擊,切實保護好企業(yè)安全。

極客網(wǎng)企業(yè)會員

免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2019-07-08
門羅幣挖礦現(xiàn)“新招”?BuleHero挖礦蠕蟲新變種強勢入侵 企業(yè)內(nèi)網(wǎng)或遭雙重遠控
近日,騰訊安全御見威脅情報中心再次監(jiān)測到一款全新變種的BuleHero挖礦蠕蟲。

長按掃碼 閱讀全文