手机网站
手机网站
近日,腾讯安全洞察威胁情报中心发现一起针对VNC远程管理工具进行大规模扫描和检测,然后进行多病毒爆破攻击的案件。攻击者使用弱密码字典通过爆破连接运行VNC服务的企业机器。成功连接后,该团伙将运行和下载各种组合的木马病毒,包括甘德克拉布5.2勒索病毒,门罗货币挖掘木马,数字现金钱包劫持木马等。在招聘企业的网络中,为了最大化攻击收益,对企业用户构成很大威胁。腾讯安全部门称该团伙为“VNC强盗”
目前,腾讯渔电终端安全管理系统已经完全拦截并杀死了病毒木马组合同时,腾讯安全技术专家提醒广大企业用户提高安全意识,建议尽快修改VNC远程管理工具的管理员密码,减少使用弱密码配置远程管理工具,避免给企业带来不可挽回的经济损失。
(图:腾讯宇电终端安全管理系统)
是一款优秀的远程控制管理工具。VNC主要应用于屏幕共享和远程操作的RFB协议。遥控功能强大、高效、实用。它的性能可以与视窗和媒体访问控制系统中的任何远程控制软件相媲美,使用户能够在任何地方访问和控制远程桌面应用程序。然而,如果用户仅仅为了地图的方便而设置一个简单的密码,它将为攻击者提供一个机会。
据腾讯安全技术专家称,成功的“VNC强盗”攻击将导致企业服务器被远程控制,信息泄露和病毒讹诈也会发生。一般来说,“VNC抢匪”会根据服务器的价值运行不同的木马,例如,在高价值的服务器上下载并运行GandCrab 5.2病毒加密重要系统数据进行勒索;如果与数字现金交易的计算机被攻破,数字现金钱包劫持木马将被操作来抢劫金钱。如果只有没有勒索价值的普通计算机受到攻击,它们将被植入门罗硬币木马,成为由“VNC强盗”控制的矿工计算机
(照片:GandCrab 5.2勒索病毒页面)
和“VNC劫匪”的收钱能力确实“惊人”。该团伙将根据格式匹配12个数字现金钱包地址,如比特币、门罗货币和以太网广场。一旦匹配成功,内置在受害者机器中的钱包地址将被替换以劫持交易的收益。到目前为止,技术专家发现,劫匪的比特币钱包已收到0.094BTC(约合人民币1950元),以太网钱包已收到0.186ETH(约合人民币168元)可以看出,虽然强盗的收入不够大,但他的劫持能力极强。
(图:VNC“强盗”以太网钱包收入)
随着计算机和互联网技术的飞速发展,非法黑客们表现出前所未有的坚持和狂热,他们通过网络犯罪谋取利益与此同时,敲诈病毒和挖掘木马等犯罪手段也在不断融合。除了在受害者机器中释放勒索模块的加密文件之外,非法黑客也逐渐开始“双管齐下”,同时释放挖掘模块来挖掘虚拟货币。发起的网络攻击形式逐渐多样化和综合化。
面对日益复杂的网络安全形势,腾讯安全反病毒实验室主任马劲松提醒广大企业用户要养成定期更换密码的习惯,使用高强度和不规则的密码,并在每台服务器上使用不同的密码管理。对没有互连要求的服务器/工作站的内部访问设置相应的控制,以防止能够连接外部网络的服务器被用作进一步攻击其他服务器的跳板;重要文件和数据(如数据库等)的定期非本地备份。)建议安装腾讯御电终端安全管理系统,统一控制终端防病毒和漏洞修复,并在全网范围内安装策略控制等全方位安全管理功能,帮助企业管理者全面了解和管理企业内网的安全状况,保护企业安全。
