您好、欢迎来到现金彩票网!
当前位置:欢乐棋牌 > 网页木马 >

Agwl团伙入侵phpStudy网站服务器:挖矿木马和大灰狼木马齐上阵

发布时间:2019-06-07 21:01 来源:未知 编辑:admin

  近日,腾讯安全御见威胁情报中心监测发现,不法黑客针对phpStudy网站服务器批量植入大量挖矿木马。经溯源分析,攻击者首先对互联网上的服务器进行批量扫描,一旦发现易受攻击的phpStudy系统后,随即利用用户在安装时未进行修改的MySQL弱密码进行登录,并进一步植入WebShell,最终通过shell下载挖矿木马挖门罗币,以求实现牟利。

  在此次恶意攻击事件中,攻击者在开始挖矿前首先会通过删除文件、停止服务等方式移除服务器上的某云盾安全组件,然后连接矿池进行挖矿。此外,挖矿木马还会植入大灰狼远控木马,实现对服务器的完全控制。目前,腾讯御点终端安全管理系统已对该恶意行为进行全面拦截并查杀。

  结合腾讯安全御见威胁情报中心监测数据及腾讯安全云鼎实验室的相关信息,目前已锁定了木马的攻击途径。如果企业网管通过phpStudy一键部署php环境,默认情况下会包含phpinfo及phpMyAdmin,且任何人都可以访问,权限设定太低;同时安装的MySQL默认口令为弱口令,甚至可能外网访问。在未设置安全组或者安全组为放通全端口的情况下,中招的机器受到攻击者对于phpStudy的针对性探测,并暴露其MySQL弱口令,入侵的不法黑客便如入无人之境。

  据腾讯安全技术专家介绍,这个网络犯罪团伙曾于2018年7月入侵某互娱公司手游官网服务器,腾讯安全御见威胁情报中心将其命名为“Agwl”。从病毒感染趋势来看,该团伙自1月下旬以来日渐活跃,呈小幅度爆发趋势。截至目前,该犯罪团伙攻击目标在全国各地均有分布,其中,广东、甘肃、香港位居前三。

  对于针对phpStudy网站服务器的批量入侵行为,腾讯安全专家马劲松提醒配置企业数据库服务器的管理员,切勿因贪图方便采取一键部署php环境,以免给服务器带来重大安全隐患。广大企业用户应及时加固服务器,修补服务器安全漏洞,对于phpStudy一类的集成环境,在安装结束后应及时修改MySQL密码为强密码,避免被黑客探测入侵;推荐使用御知网络空间风险雷达和腾讯云网站管家智能防护平台产品,可直接对企业进行风险扫描和站点监测。目前,腾讯云网站管家智能防护平台已具备Web入侵防护、0Day漏洞补丁修复等多纬度防御策略,可全面保护网站系统安全。

  此外,针对企业终端防范方面,马劲松建议用户使用腾讯御点终端安全管理系统,可实时防范木马病毒攻击。腾讯御点具备终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,可帮助企业管理者全面了解、管理企业内网安全状况,保护企业安全。

  免责声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。

  逆天!三星机皇Galaxy S10+顶配版曝光,12GB+1TB超大内存

  * 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!

  小米印度于12日发表声明,称在印度销售的小米智能手机都符合印度的SAR…

  苹果春季新品发布会主角非硬件产品;开年旗舰小米9正式官宣,2月20日见…

  三星S10系列将于2月21日发布,目前三星官网已经开启了三星S10系列…

  今天上午10点,小米官方正式宣布了2019开年旗舰——小米9将于2月2…

  小米9正式官宣,将于2月20日召开发布会。小米内部为小米9取名代号“战…

  小米获得四曲面屏幕专利:上下左右都是弯的;德国不想禁止华为参与该国5G…

  春节游客接待最多城市排名出炉,重庆位居第一名,北京和上海分别位居第二三…

  大公司晨读:2019春节期间,8.23亿人收发微信红包、美团外卖年夜饭…

  伯恩斯坦的分析师表示,人们对iPhone的更新换代周期延长,这可能给苹…

  vivo官方正式宣布了“iQOO手机”,从海报来看,“iQOO手机”似…

  今天上午10点,小米官方正式宣布了2019开年旗舰——小米9将于2月2…

  这是天妹搜集的有关iPhone的实用小技巧合集,奉献给大家,记得收藏起…

  一组印度小孩举拖鞋“自拍”照走红网络,照片中五个印度小孩高举拖鞋进行“…

http://tweakersdelight.com/wangyemuma/119.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有