注册忘记密码

自学论坛

自学图文推荐

热门推荐:Win10Win8Win7/XPPS技术教程大全New资讯
查看: 46|回复: 0

上海助孕托福天下黑客通过Rootkit恶意软件攻击超5万台MS-SQL和PHPMyAdmin服务器

[复制链接]

355

主题

355

帖子

1247

积分

金牌会员

Rank: 6

积分
1247
发表于 2019-6-12 15:07:42 | 显示全部楼层 |阅读模式
上海助孕托福天下13162839999圆你求子梦,让爱延续。
托福天下助孕让不孕女性成功当妈妈,促排取卵包成功无需排队无后顾之忧安全可靠。

ardicore Labs 的安全研究人员发布了一份报告,在该报告中,Guardicore Labs团队称发现大量MS-SQL和PHPMyAdmin服务器遭到黑客的攻击并将这些服务器用于挖掘乌龟币(TurtleCoin)。此次黑客代号为“Nansh0u”,根据目前的证据,黑客可能来自中国。

注:TurtleCoin(乌龟币TRTL)是2017年12月新出的一个区块链项目,指在提供快速安全稳定的数字货币,目前关注的人不多。

报告称,5万多台受到攻击的服务器都属于医疗保健、电信、媒体和 IT 公司等在内的 ,一旦受到攻击,目标服务器就会被恶意载荷攻击。另外,黑客还安装了一个复杂的内核模式 rootkit 来防止恶意软件被终止。

这并非典型的加密攻击,因为它使用的是APT攻击中经常出现的技术,例如伪造证书和特权升级漏洞。

该攻击活动于 4 月初被首次发现,但其实它早在 2 月 26 号就开始运行了。据Guardicore Labs团队的描述,每天新增的受害者超过700人,并且在调查过程中,共发现了20个版本的有效恶意载荷,并且每周还会至少创建一个新的有效载荷,受攻击的计算机数量在一个月内就已翻倍。

深入分析攻击中所用的工具、漏洞和攻击威力

被攻击的电脑包括5万多台服务器,属于医疗、电信、媒体和IT行业。一旦受到攻击,目标服务器就会受到恶意有效载荷的攻击。不过攻击者会将受攻击服务器上的密码管理器删除,并安装了一个复杂的内核模式rootkit,以防止恶意软件被终止。

Guardicore Labs在调查期间,总共发现了20个不同版本的有效载荷版本的发布和部署。研究人员联系了攻击服务器的托管服务提供商以及rootkit证书的颁发者。结果他们发现,攻击服务器被关闭,证书也被撤销了。

Nansh0u攻击并不是典型的加密货币挖掘攻击,本次攻击使用了APT中常见的技术,比如伪造证书和特权升级漏洞。

在本文中,研究人员将详细描述这些攻击,并为该攻击活动提供一个完整的IoC存储库,包括一个用于检测受攻击设备的脚本。


回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

快速回复 返回顶部 返回列表