网站安全防护

服务咨询热线:

17202014336

服务器安全防护,服务器防护,服务器中木马了

比特币暴涨引发挖矿木马成倍增长,企业该如何防御?

当前位置: 首页> 安全研究> 比特币暴涨引发挖矿木马成倍增长,企业该如何防御?
时间:2021-02-22

当今全民上云的时代,云计算服务器作为企业数字化转型中重要的基础设施,承载着平台重要的数据并且为平台不间断的提供计算服务。
随着云计算技术的逐渐成熟,云服务器、云虚拟主机、容器等技术受到广泛应用,使传统安全边界组件模糊,正成为黑客攻击的主要目标,网络空间下的服务器等资产的盲区成倍增加,黑客攻击、数据信息泄露、木马病毒等风险也在随之扩大。

 

 

服务器中木马怎么清理

 

 

受比特币暴涨的影响,各类数字虚拟货币市值均有大幅度增长,而虚拟货币繁荣的背后,黑色数字产业链早已将方向转向到“挖矿领域”,挖矿木马仍是云服务器被攻陷后植入的主要木马类型。在如此巨大的利益诱惑下,黑产团伙通过散布挖矿木马获取数字加密货币(这是挖取门罗币最常见的方式),纷纷加入到服务器计算资源的争夺战中。

受利益驱使,挖矿木马视更多企业用户为攻击目标。从腾讯安全威胁情报中心的数据可以看出,老牌挖矿家族目前十分活跃,并且会针对云主机的系统和应用部署特性开发新的攻击代码。较为典型的就是SystemdMiner、H2Miner两个挖矿团伙组合利用PostgreSQL的未授权访问漏洞以及PostgreSQL提权代码执行漏洞攻击云服务器。这意味着,存在漏洞的服务器可能同时被多个挖矿木马团伙扫描入侵,如果不同挖矿木马火力全开同时挖矿,服务器就有彻底瘫痪的风险。

以上挖矿行为归根结底是由于云服务器未对系统进行合理的访问策略控制,导致其存在较多的安全缺陷,不法黑客团伙趁机大规模入侵服务器并植入挖矿木马,再利用被控服务器系统的计算资源挖矿数字加密货币获利。

在以往的认知当中,清除恶意软件就意味着服务器安全威胁的消失。但今天的僵尸网络不同于此,它由服务器之外的组件组成,对它来说,消除恶意软件和修复被感染的机器并不会令其被完全清除。一个僵尸网络可以有多个恶意软件家族,且多个恶意软件家族可以是不同僵尸网络的成员。因此,当僵尸网络也加入挖矿阵营,企业用户面临的安全风险也随之加大。

同时,经过长期演变,挖矿木马团伙的“挖矿”手段也越发成熟。我们曾经检测到Prometei僵尸网络和TeamTNT挖矿木马针对云服务器的攻击,其中TeamTNT挖矿木马已经完成了变种更新,而Prometei僵尸网络变种则是针对Linux系统进行攻击,通过SSH弱口令爆破登陆服务器,之后安装僵尸木马uplugplay控制云主机并根据C2指令启动挖矿程序。新变种对数据回传和横向移动的模块代码进行升级优化,表明黑产团伙正在继续改进木马功能模块,有危害扩大迹象。

 

 

服务器中木马怎么清理

 

 

挖矿木马作为目前服务器面临的最普遍威胁之一,是检验企业安全防御机制、环境和技术能力水平的关键。如何有效应对此类安全威胁,并在此过程中促进企业网络安全能力提升,应成为企业安全管理人员与网络安全厂商的共同目标。

挖矿木马成倍增长,高危漏洞频繁爆出,当前安全形势不容轻视。随着安全对抗不断升级,网络攻击将进一步加剧,特别是企业的业务上云会导致攻击面增加,使得安全环境更加复杂。为此,创途安全专家提醒企业提高对网络攻击的重视程度,加大对挖矿木马的防护力度,构建更为牢固的信息安全防线。

创途安全专家建议,对于Linux服务器SSH、Windows SQL Server等主机访问入口设置高强度的登录密码;对于Redis、Hadoop Yarn、Docker、XXL-JOB、Postgres等应用增加授权验证,对访问对象进行控制;如果服务器部署了Weblogic、Apache Struts、Apache Flink、ThinkPHP等经常曝出安全漏洞的服务器组件,应密切关注相应组件官方网站和各大安全厂商发布的安全公告,根据提示及时修复相关漏洞,将相关组件升级到最新版本。

上一篇:网站被劫持怎么解决? 下一篇:APP手机软件该如何做安全防护?
最新文章
渗透测试
17202014336
渗透测试
网站安全检测
APP安全检测