尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
目前,騰訊安全禦點終端安全管理系統可全面攔截並查殺該木馬變種。騰訊安全技術專家提醒企業用戶,建議盡快安裝 ” 永恒之藍 ” 等漏洞相關補丁,及時關閉部分高危端口,以防該木馬新變種在內網持續擴散。
(圖:騰訊禦點終端安全管理系統)
據了解,該木馬最早出現於今年 3 月份,大肆利用公用網盤、匿名網盤、圖床等工具隱藏自身,並攜帶 NSA 全套武器庫 ” 加成 ” 其在局域網橫向傳播的能力,然後進行挖礦、對抗殺毒軟件等操作,最終組成其僵屍網路中的一員。因該木馬具有極強的隱蔽性,故被命名為 ” 匿影 “。
不同於以往的僵屍網路,該木馬變種的 C&C 服務器,需要通過 EmerDNS、Namecoin 等基於區塊鏈的加密貨幣進行轉換,進而得到真實的地址信息。由於此類區塊鏈擁有去中心化、匿名等顯著特點,導致木馬服務器無法被某個機構統一關停,危害較大,同時也給安全廠商分析檢測增加了不小的難度。
(圖:payload 資源新舊版對比)
針對該木馬變種所造成的危害,騰訊安全反病毒實驗室負責人馬勁松提醒企業用戶注意內網安全防范,盡量關閉 445、135、139 等不必要的網路端口,對 3389、5900 等網路端口進行白名單配置;同時對沒有互聯需求的服務器 / 工作站內部訪問設置相應控制,避免可連外網服務器被攻擊後作為跳板進一步攻擊其他服務器;同時對重要文件和數據(數據庫等數據)進行定期非本地備份;另外推薦在終端 / 服務器部署專業安全防護軟件,Web 服務器可考慮部署在騰訊雲等具備專業安全防護能力的雲服務。
此外,騰訊安全技術專家建議,企業用戶可全網安裝騰訊禦點終端安全管理系統及騰訊禦界高級威脅檢測系統,在終端安全、邊界安全、網站監測、統一監控方面建立一套集風險監測、分析、預警、響應和可視化為一體的安全體系,全方位立體化保障企業用戶的網路安全,及時阻止不法黑客入侵。
自 2013 年挖礦木馬被發現以來,各類網路挖礦事件層出不窮,並逐漸呈爆發式增長趨勢。隨著當前黑產技術的快速發展,挖礦木馬和勒索病毒幾乎已具備完全相同的傳播管道和攻擊手段。如果企業網路一旦遭遇挖礦木馬入侵,這將意味著將會有更為嚴重的勒索病毒隨時可能出現。對於企業及公共機構而言,不僅要在硬件設備、網路安全服務等基礎設施領域加大投入,更要對網路安全危害有更深刻的認識,高度警惕挖礦木馬入侵事件的警示,全面提高網路安全防范意識和基本素養,避免遭受更為嚴重的損失。