精密的僵尸网络劫持微软服务器进行加密货币挖矿_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

精密的僵尸网络劫持微软服务器进行加密货币挖矿

2020-04-01 22:30:04

全球MS-SQL服务器遭遇大规模挖矿攻击

攻击持续两年，日均感染3000台设备

数据中心与云安全公司Guardicore今日发布报告，披露了一起全球范围内的MS-SQL服务器劫持事件。该事件中，一个名为"Vollgar"的僵尸网络通过感染这些服务器，强制其开采门罗币（Monero）和Vollar加密货币。自2018年5月首次被发现以来，这一攻击活动持续进行，日均感染约3000台新设备，波及医疗、电信等多个行业。

攻击特征与感染分布

报告指出，过去两年中，该攻击活动的模式保持稳定——手法缜密，计划完善，且攻击过程具有明显特征。攻击者采用暴力破解的方式获取服务器访问权限后，会修改多项系统设置以下载恶意软件，同时清除可能被其他恶意软件利用的进程，以最大化利用被感染设备的资源。

从地理分布来看，中国、印度、美国、韩国和土耳其是感染最严重的国家，其中大多数攻击设备位于中国。2019年12月的攻击高峰引起了Guardicore的注意，最终促成了此次报告的发布。

门罗币成挖矿攻击重点

门罗币是僵尸网络通过受感染设备开采的主要加密货币之一。今年1月，安全研究人员曾在美国国防部运营的Web服务器上发现门罗币挖矿活动。去年底，长期活跃的Stantinko僵尸网络被发现利用YouTube在计算机上安装门罗币挖矿模块。

安全建议

为帮助服务器管理员识别其MS-SQL服务器是否被感染，Guardicore已发布检测脚本和感染指标。建议相关企业及时进行安全检测，并采取必要的防护措施。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文