近日,腾讯安全御见威胁情报中心监测到团伙利用 Apache Struts 2 远程命令执行漏洞(CVE-2017-5638)攻击 windows 服务器,从团伙使用的文件列表来看,主要通过爆破或漏洞利用进行攻击,且针对 windows 服务器,已控制服务器 270 台左右,被下发挖矿木马的服务器有 44 台,该团伙挖取门罗(\r\rXMR )已赚得 3.5 万元。
针对该黑产团伙的特点,\r\r腾讯安全御见建议企业用户参考以下方法解除风险:
1、建议修改远程桌面默认端口,或限制允许访问的 IP 地址;
2、升级 Apache Struts 2 至最新版,以修复安全漏洞。受影响版本 Struts 2.3.5 – Struts 2.3.31,Struts 2.5 – Struts 2.5.10;
3、修改 sqlserver 密码,不要使用弱密码,弱密码非常容易被爆破入侵。SQL 服务器被攻陷还可能导致严重的信息泄露风险;
4、推荐企业使用腾讯 T-sec 高级威胁检测系统(御界)检测未知黑客的各种可疑攻击行为。T-sec 高级威胁检测系统(腾讯御界),是基于腾讯反病毒实验室的安全能力、依托腾讯在云和端的海量数据,研发出的独特威胁情报和恶意检测模型系统。
原文地址:https://mp.weixin.qq.com/s/81jZS7uBfW8VsNy48O982g
区块律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。