科学武器随时可供犯罪分子,研究人员发布
微软最终获得IE10的几年,告诉企业升级到IE11
Equinix推出1亿美元的合资企业,以确保更多的欧洲高度扑热
Apple取消计划在丹麦建立第二欧洲数据中心
经济学家Nouriel Roubini:区块链和比特币是世界上最大的骗局
谷歌增加了芬兰的存在和投资
微软已经是猛烈的补丁。确保禁用自动更新。
4谷歌助理添加值得关注
Oracle第2代云服务在澳大利亚首次亮相
近三分之二的企业受到凭证滥用
Turla Apt Group Beefs Up Cyber​​攻击工具
Windows Server 2019仍释放Limbo
英国公共部门需要优先考虑移动设备安全性
CIO采访:加里脚,Cio,Rich Energy Haas F1
WWDC:你需要知道与苹果登录的内容
为什么亚马逊可能希望成为美国的下一个移动运营商
英国政府推动数据驱动的议程
中国公司秘密拥有的顶级VPN
APAC专家权衡网络安全趋势
家庭办公室手EE额外£220米为ESN
4大,脂肪,讨厌的Android Q手势问题
我们了解到苹果汽车项目的20件事
思科将语音转录与Voicea购买
Techuk说,5G移动网络转型为健康和社会护理
邮局任命新的首席信息官
谷歌的应用程序重新设计真的让我感到沮丧
ASOS试验AR CTWALK技术
微软与新加坡政府培训推动的团队
莫斯科2019初创村奖励创新
创新驱动器代理对网络安全
Android升级报告卡:在馅饼上分级制造商
最终第二篇邮局地平线试验结束
Microsoft在移动设备上运行Edge的企业用户增加了更多原因
HMRC使云和数据进展
工作部的数字院长和养老金获得了延期
Wi-Fi带有Li-Fi Office Lighting的范围
在F5的网络安全剧本中
谷歌云扩展数据中心,以便与ATOS交付托管Oracle数据中心服务
是时候阻止Windows自动更新 - 对于Win10 Pro的新扭曲
Facebook耸耸肩罚款50亿美元,报道强劲的季度
DCMS将现金增加到5G测试后基金并移动以缓解规划法
IBM,Chainyard揭开基于区块链的“信任您的供应商网络”
虽然我们正在看好莱坞,Apple将Swift 5放入Xcode
HPE重申专注于边缘计算
勇敢的浏览器首次亮相工作蝙蝠 - 广告概念
CIO采访:Lee Wilmore,TI Media数据智能总监
维珍大西洋伙伴与埃森哲为货物管理带来自助服务能力
BT挑选规范Ubuntu来构建5G核心
消费者Comms提供商签署Com的新公平承诺
Ofcom为移动用户带来了新的保护
您的位置:首页 >产品 > 人工智能 >

科学武器随时可供犯罪分子,研究人员发布

2021-08-30 19:44:00 [来源]:

安全研究人员警告,基于中国的网络攻击者已经违反了医疗保健,电信,媒体和IT部门的公司的50,000多台服务器。

根据Paraticore Labs的研究人员追踪了一个月的研究人员,作为一个针对Windows Microsoft SQL Server和PhpMyadmin服务器的网络攻击活动的一部分,该机器被妥协。

攻击者使用2014年以来已知的端口扫描仪通过扫描IP地址来检测MS-SQL服务器,并检查是否打开典型的MS-SQL端口。

一旦使用常用的凭证在蛮力攻击中使用常用的凭证,研究人员称,目标服务器被感染了恶意有效载荷,该有效载荷丢弃了加密货币矿床并安装了复杂的内核模式rootkit以防止恶意软件被终止。

研究人员在博客帖子中表示,攻击纳米竞争,被称为20个不同的有效载荷版本,其中包括每周至少一次创建一次。

研究人员所说的每个有效载荷都是一种带有几个职能的包装器,包括执行加密货币矿工;通过编写注册表运行密钥来创建持久性;使用内核模式rootkit保护矿工过程免于终止;并确保矿工使用看板机制的连续执行。

研究人员发表了一份妥协(IOC)指标列表,包括用于检测受感染机器的脚本。

在研究人员联系托管服务提供商击落攻击服务器和rootkit证书的发行人以撤消证书后,该活动被停止。

据研究人员称,虽然先进的攻击工具通常是高技能对手的财产,但这些工具可以落入下级攻击者的手中。

“似乎在最近属于国家级黑客的工具,今天是甚至是普通罪犯的财产,”研究人员说。

研究人员表示,通过弱的用户名和密码,通过弱用户名和密码启用Windows MS-SQL服务器的攻击,添加具有强大的凭证是感染和清洁机器之间的差异。

“这项活动再次展示了普通的密码仍包含当今攻击流中最薄弱的链接。研究人员表示,看到一定数转,通过简单的蛮力攻击损害了数万台服务器,我们强烈建议组织保护其资产具有强大的凭据,“研究人员表示。

他们还建议使用MS-SQL的公司在Microsoft指南中实现建议,并通过分割网络尽可能多地分离来自内部服务器的Internet公开的服务器。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。