BuleHero挖矿蠕虫变种可利用八个漏洞展开攻击

腾讯安全研究人员日常巡检时发现,有攻击者利用CVE-2019-0193漏洞攻击,分析其属于BuleHero挖矿蠕虫病毒。

据悉,该黑客团伙善于利用各类WEB服务器组件漏洞进行攻击,但此次攻击因客户部署腾讯云防火墙而未曾得逞。

据分析,该黑客团伙利用的漏洞有Tomcat任意文件上传漏洞、ApacheStruts2远程代码执行漏洞、PHPStudy后门。

同时还包括Weblogic反序列化漏洞、Drupal远程代码执行漏洞、ApacheSolr远程命令执行漏洞、永恒之蓝漏洞。

$IPC和MSSQL弱口令爆破等攻击手法均在其攻击武器列表中,可见该黑客团伙对于漏洞利用到了出神入化的地步。

BuleHero挖矿蠕虫变种可利用八个漏洞展开攻击

值得注意的是,BuleHero挖矿蠕虫病毒的变种版本甚至新增了对SMBGhost(CVE-2020-0796)漏洞的利用代码。

而黑客一旦利用该漏洞入侵成功,会在受害者设备中植入门罗币挖矿木马和远程木马,使其为之效力或成为肉鸡。

具体的攻击细节请参考腾讯安全相关网站,笔者这里想提示各位站长,一定要加强自己的服务器安防,避免入侵。

增强服务器安防包括制定数据安全风险管理制度、保持在线更新、做好补丁防护、定时数据备份、修改弱密码等。

数据备份尤为重要,尽管这事儿常挂嘴边,但建站至今四年里,两度因服务器提供商导致数据库损毁,实在打脸。

本文最后更新于2020-10-07 10:00,如存在内容或图片失效,请留言反馈,我们会及时处理,谢谢!
文章来源:栋科技
版权链接:BuleHero挖矿蠕虫变种可利用八个漏洞展开攻击
正文到此结束
EMLOG

热门推荐