币圈一日,人间十年:黑客想了三刻钟就笑了5

腾讯御见威胁情报中心近期检测到广东、重庆多家三甲医院服务器被黑客入侵,攻击者暴力破解医院服务器的远程登录服务,之后利用有道笔记的分享文件功能下载多种挖矿木马。

攻击者将挖矿木马伪装成远程协助工具Teamviewer运行,攻击者的挖矿木马会检测多达50个常用挖矿程序的进程,将这些程序结束进程后独占服务器资源挖矿。该挖矿木马还会通过修改注册表,破坏操作系统安全功能:禁用UAC(用户帐户控制)、禁用Windows Defender,关闭运行危险程序时的打开警告等等。

已知样本分析发现,攻击者使用的挖矿木马拥有多个矿池,开挖的山寨加密币包括:门罗币(XMR)、以太坊(ETH)、零币(ZEC)等等,从矿池信息看,目前攻击者已累积获利达40余万元人民币。

腾讯御见威胁情报中心已发现有关病毒作者的线索,这位挖矿木马的控制者使用同一个ID在各类黑客论坛、开发者论坛活跃时间长达十年以上。

据腾讯御见威胁情报中心统计分析,我国医疗机构开放远程登录服务(端口号:22)的比例高达50%,这意味着有一半的服务器可能遭遇相同的攻击。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-07-24 17:45:32
2018-07-20 15:21:22
机房建设 选择服务器托管比起自建机房有什么优势
企业有时候为了保障对服务器从资源到管理能够拥有最大的管理和操作权限,往往会选择自建机房或者服务器托管。那么 两者之间又有什么样的比较呢? <详情>
2018-07-20 10:15:06
云资讯 亚马逊购物节首日系统崩溃:手动添加服务器应对流量峰值
一位内部人士称,整个办公室当时陷入”一片混乱”(Chaotic),甚至一度有超过300个人被接入紧急电话会议。美国联邦通讯委员会前首席技术官Henning Schulzrinne认为,亚马 <详情>
2018-07-20 09:59:03
云技术 混合云到底是不是浮云?
云最初的承诺就是其灵活性,它会提供近乎无尽的资源,只要我们需要。我们可以花费更少的时间来安装、配置和管理服务器,而留出更多的时间来编码。同时,我们会越来越多的受 <详情>
2018-07-18 17:11:00
整机柜服务器 单插槽服务器正在颠覆服务器市场
在本文中,我们将帮助广大读者朋友们了解单插槽服务器正在如何颠覆传统的企业服务器市场。另外,我们还将帮助您了解这种服务器技术如何实现与虚拟化和大量的I / O工作负载 <详情>