近日,騰訊安全御見威脅情報中心監(jiān)測發(fā)現(xiàn),不法黑客針對phpStudy網(wǎng)站服務(wù)器批量植入大量挖礦木馬。經(jīng)溯源分析,攻擊者首先對互聯(lián)網(wǎng)上的服務(wù)器進行批量掃描,一旦發(fā)現(xiàn)易受攻擊的phpStudy系統(tǒng)后,隨即利用用戶在安裝時未進行修改的MySQL弱密碼進行登錄,并進一步植入WebShell,最終通過shell下載挖礦木馬挖門羅幣,以求實現(xiàn)牟利。
在此次惡意攻擊事件中,攻擊者在開始挖礦前首先會通過刪除文件、停止服務(wù)等方式移除服務(wù)器上的某云盾安全組件,然后連接礦池進行挖礦。此外,挖礦木馬還會植入大灰狼遠控木馬,實現(xiàn)對服務(wù)器的完全控制。目前,騰訊御點終端安全管理系統(tǒng)已對該惡意行為進行全面攔截并查殺。
(圖:木馬攻擊流程)
結(jié)合騰訊安全御見威脅情報中心監(jiān)測數(shù)據(jù)及騰訊安全云鼎實驗室的相關(guān)信息,目前已鎖定了木馬的攻擊途徑。如果企業(yè)網(wǎng)管通過phpStudy一鍵部署php環(huán)境,默認情況下會包含phpinfo及phpMyAdmin,且任何人都可以訪問,權(quán)限設(shè)定太低;同時安裝的MySQL默認口令為弱口令,甚至可能外網(wǎng)訪問。在未設(shè)置安全組或者安全組為放通全端口的情況下,中招的機器受到攻擊者對于phpStudy的針對性探測,并暴露其MySQL弱口令,入侵的不法黑客便如入無人之境。
據(jù)騰訊安全技術(shù)專家介紹,這個網(wǎng)絡(luò)犯罪團伙曾于2018年7月入侵某互娛公司手游官網(wǎng)服務(wù)器,騰訊安全御見威脅情報中心將其命名為“Agwl”。從病毒感染趨勢來看,該團伙自1月下旬以來日漸活躍,呈小幅度爆發(fā)趨勢。截至目前,該犯罪團伙攻擊目標(biāo)在全國各地均有分布,其中,廣東、甘肅、香港位居前三。
(圖:該木馬攻擊目標(biāo)地域分布圖)
對于針對phpStudy網(wǎng)站服務(wù)器的批量入侵行為,騰訊安全專家馬勁松提醒配置企業(yè)數(shù)據(jù)庫服務(wù)器的管理員,切勿因貪圖方便采取一鍵部署php環(huán)境,以免給服務(wù)器帶來重大安全隱患。廣大企業(yè)用戶應(yīng)及時加固服務(wù)器,修補服務(wù)器安全漏洞,對于phpStudy一類的集成環(huán)境,在安裝結(jié)束后應(yīng)及時修改MySQL密碼為強密碼,避免被黑客探測入侵;推薦使用御知網(wǎng)絡(luò)空間風(fēng)險雷達和騰訊云網(wǎng)站管家智能防護平臺產(chǎn)品,可直接對企業(yè)進行風(fēng)險掃描和站點監(jiān)測。目前,騰訊云網(wǎng)站管家智能防護平臺已具備Web入侵防護、0Day漏洞補丁修復(fù)等多緯度防御策略,可全面保護網(wǎng)站系統(tǒng)安全。
(圖:騰訊御點終端安全管理體系)
此外,針對企業(yè)終端防范方面,馬勁松建議用戶使用騰訊御點終端安全管理系統(tǒng),可實時防范木馬病毒攻擊。騰訊御點具備終端殺毒統(tǒng)一管控、修復(fù)漏洞統(tǒng)一管控,以及策略管控等全方位的安全管理功能,可幫助企業(yè)管理者全面了解、管理企業(yè)內(nèi)網(wǎng)安全狀況,保護企業(yè)安全。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹慎對待。投資者據(jù)此操作,風(fēng)險自擔(dān)。
近日,德國柏林國際電子消費品展覽會(IFA2024)隆重舉辦。憑借在核心技術(shù)、產(chǎn)品設(shè)計及應(yīng)用方面的創(chuàng)新變革,全球領(lǐng)先的智能終端企業(yè)TCL實業(yè)成功斬獲兩項“IFA全球產(chǎn)品設(shè)計創(chuàng)新大獎”金獎,有力證明了其在全球市場的強大影響力。
近日,中國家電及消費電子博覽會(AWE 2024)隆重開幕。全球領(lǐng)先的智能終端企業(yè)TCL實業(yè)攜多款創(chuàng)新技術(shù)和新品亮相,以敢為精神勇闖技術(shù)無人區(qū),斬獲四項AWE 2024艾普蘭大獎。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
由世界人工智能大會組委會、上海市經(jīng)信委、徐匯區(qū)政府、臨港新片區(qū)管委會共同指導(dǎo),由上海市人工智能行業(yè)協(xié)會聯(lián)合上海人工智能實驗室、上海臨港經(jīng)濟發(fā)展(集團)有限公司、開放原子開源基金會主辦的“2024全球開發(fā)者先鋒大會”,將于2024年3月23日至24日舉辦。