BuleHero挖矿蠕虫变种可利用八个漏洞展开攻击

腾讯安全研究人员日常巡检时发现，有攻击者利用CVE-2019-0193漏洞攻击，分析其属于BuleHero挖矿蠕虫病毒。

据悉，该黑客团伙善于利用各类WEB服务器组件漏洞进行攻击，但此次攻击因客户部署腾讯云防火墙而未曾得逞。

据分析，该黑客团伙利用的漏洞有Tomcat任意文件上传漏洞、ApacheStruts2远程代码执行漏洞、PHPStudy后门。

同时还包括Weblogic反序列化漏洞、Drupal远程代码执行漏洞、ApacheSolr远程命令执行漏洞、永恒之蓝漏洞。

$IPC和MSSQL弱口令爆破等攻击手法均在其攻击武器列表中，可见该黑客团伙对于漏洞利用到了出神入化的地步。

值得注意的是，BuleHero挖矿蠕虫病毒的变种版本甚至新增了对SMBGhost（CVE-2020-0796）漏洞的利用代码。

而黑客一旦利用该漏洞入侵成功，会在受害者设备中植入门罗币挖矿木马和远程木马，使其为之效力或成为肉鸡。

具体的攻击细节请参考腾讯安全相关网站，笔者这里想提示各位站长，一定要加强自己的服务器安防，避免入侵。

增强服务器安防包括制定数据安全风险管理制度、保持在线更新、做好补丁防护、定时数据备份、修改弱密码等。

数据备份尤为重要，尽管这事儿常挂嘴边，但建站至今四年里，两度因服务器提供商导致数据库损毁，实在打脸。