曾经以暴破入侵LINUX系统挖矿而广为人知的DDG僵尸网络近期再次活跃。近日,腾讯安全检测发现DDG僵尸网络在近一个月内更新了9个版本,并通过攻击Linux系统进行挖矿,对服务器性能造成极大影响。腾讯安全专家提醒企业进一步加强对服务器的安全管理,同时建议部署腾讯T-Sec高级威胁检测系统等专业安全产品进行防御,防患未然。
DDG僵尸网络最早出现于2017年, 主要是通过对SSH服务和Redis服务器进行扫描暴破入侵LINUX系统,植入挖矿木马挖门罗币获利,腾讯安全威胁情报中心此前已多次披露该团伙的挖矿活动。最近一个月内,DDG僵尸网络更新频繁,平均每周更新两个版本,最新监测到的DDG挖矿木马于3月31日更新,目前已更新到DDG/5023版本。
与以往版本不同的是,最新版的DDG挖矿木马具有更高的对抗性。新版木马执行后会请求下发配置文件,根据配置文件下载挖矿木马wordpress及病毒脚本i.sh执行,平均每15分钟执行一次;为了延长挖矿木马在服务器的存活时间,最新版的DDG木马会通过下载uninstall.sh,quartz_uninstall.sh等脚本以卸载腾讯云云镜、阿里云安骑士等安全防护产品,逃避拦截和查杀;此外,还会通过修改hosts文件以屏蔽竞争木马的网址,达到独占系统资源的目的。
图:DDG挖矿木马卸载云服务器安防产品
鉴于病毒的挖矿行为对服务器性能产生的巨大影响,腾讯安全专家提醒企业管理员加强对Linux服务器的安全管理:管理员应避免使用弱口令,为Redis添加强密码验证;定期对服务器进行加固,尽早修复企业服务器相关组件的安全漏洞。
与此同时,基于腾讯反病毒实验室的安全能力、依托腾讯在云和端的海量数据研发出的独特威胁情报和恶意检测模型系统——腾讯T-Sec高级威胁检测系统,能有效检测黑客攻击和挖矿行为,专家建议企业予以部署,及时发现企业面临的潜在威胁。此外,企业也可在终端或服务器上部署腾讯T-Sec终端安全管理系统(御点),及时拦截恶意软件等安全风险,或将Web服务器部署在腾讯云等具备专业安全防护能力的云服务上,获取专业安全厂商提供的防护。
图:腾讯T-Sec高级威胁检测系统(御界)检测黑客攻击
文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。
华为 Pura70 系列突然先锋开售,你抢到了吗?对于这次的新机来说,除了一如既往的优雅设计和强悍的硬件配置外,我们更为关注的则是其全球首发的「楼层级设备查找」功能,软实力也可以很硬核!
近日,中国家电及消费电子博览会(AWE 2024)隆重开幕。全球领先的智能终端企业TCL实业携多款创新技术和新品亮相,以敢为精神勇闯技术无人区,斩获四项AWE 2024艾普兰大奖。
“以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。
由世界人工智能大会组委会、上海市经信委、徐汇区政府、临港新片区管委会共同指导,由上海市人工智能行业协会联合上海人工智能实验室、上海临港经济发展(集团)有限公司、开放原子开源基金会主办的“2024全球开发者先锋大会”,将于2024年3月23日至24日举办。