首页 网络安全 正文
  • 本文约552字,阅读需3分钟
  • 1771
  • 0

BuleHero挖矿蠕虫变种可利用八个漏洞展开攻击

摘要

腾讯安全研究人员日常巡检时发现,有攻击者利用CVE-2019-0193漏洞攻击,分析其属于BuleHero挖矿蠕虫病毒。

腾讯安全研究人员日常巡检时发现,有攻击者利用CVE-2019-0193漏洞攻击,分析其属于BuleHero挖矿蠕虫病毒。

据悉,该黑客团伙善于利用各类WEB服务器组件漏洞进行攻击,但此次攻击因客户部署腾讯云防火墙而未曾得逞。

据分析,该黑客团伙利用的漏洞有Tomcat任意文件上传漏洞、ApacheStruts2远程代码执行漏洞、PHPStudy后门。

同时还包括Weblogic反序列化漏洞、Drupal远程代码执行漏洞、ApacheSolr远程命令执行漏洞、永恒之蓝漏洞。

$IPC和MSSQL弱口令爆破等攻击手法均在其攻击武器列表中,可见该黑客团伙对于漏洞利用到了出神入化的地步。

BuleHero挖矿蠕虫变种可利用八个漏洞展开攻击

值得注意的是,BuleHero挖矿蠕虫病毒的变种版本甚至新增了对SMBGhost(CVE-2020-0796)漏洞的利用代码。

而黑客一旦利用该漏洞入侵成功,会在受害者设备中植入门罗币挖矿木马和远程木马,使其为之效力或成为肉鸡。

具体的攻击细节请参考腾讯安全相关网站,笔者这里想提示各位站长,一定要加强自己的服务器安防,避免入侵。

增强服务器安防包括制定数据安全风险管理制度、保持在线更新、做好补丁防护、定时数据备份、修改弱密码等。

数据备份尤为重要,尽管这事儿常挂嘴边,但建站至今四年里,两度因服务器提供商导致数据库损毁,实在打脸。

评论
更换验证码
友情链接