网站首页 > PHP职场> 文章内容

Agwl团伙入侵phpStudy网站服务器:挖矿木马和大灰狼木马齐上阵

※发布时间:2019-2-22 17:49:02   ※发布作者:habao   ※出自何处: 

  杨得志炮轰南阳

  近日,腾讯安全御见情报中心监测发现,黑客针对phpStudy网站服务器批量植入大量挖矿木马。经溯源分析,者首先对互联网上的服务器进行批量扫描,一旦发现易受的phpStudy系统后,随即利用用户在安装时未进行修改的MySQL弱密码进行登录,并进一步植入WebShell,最终通过shell下载挖矿木马挖门罗币,以求实现牟利。

  在此次恶意事件中,者在开始挖矿前首先会通过删除文件、停止服务等方式移除服务器上的某云盾安全组件,然后连接矿池进行挖矿。此外,挖矿木马还会植入大灰狼远控木马,实现对服务器的完全控制。目前,腾讯御点终端安全管理系统已对该恶意行为进行全面拦截并查杀。

  结合腾讯安全御见情报中心监测数据及腾讯安全云鼎实验室的相关信息,目前已锁定了木马的途径。如果企业网管通过phpStudy一键部署php,默认情况下会包含phpinfo及phpMyAdmin,且任何人都可以访问,权限设定太低;同时安装的MySQL默认口令为弱口令,甚至可能外网访问。在未设置安全组或者安全组为放通全端口的情况下,中招的机器受到者对于phpStudy的针对性探测,并其MySQL弱口令,入侵的黑客便如入无人之境。

  据腾讯安全技术专家介绍,这个网络犯罪团伙曾于2018年7月入侵某互娱公司手游官网服务器,腾讯安全御见情报中心将其命名为“Agwl”。从病毒感染趋势来看,该团伙自1月下旬以来日渐活跃,呈小幅度爆发趋势。截至目前,该犯罪团伙目标在全国各地均有分布,其中,广东、甘肃、位居前三。

  对于针对phpStudy网站服务器的批量入侵行为,腾讯安全专家马劲松提醒配置企业数据库服务器的管理员,切勿因方便采取一键部署php,以免给服务器带来重大安全隐患。广大企业用户应及时加固服务器,修补服务器安全漏洞,对于phpStudy一类的集成,在安装结束后应及时修改MySQL密码为强密码,避免被黑客探测入侵;推荐使用御知网络空间风险雷达和腾讯云网站管家智能防护平台产品,可直接对企业进行风险扫描和站点监测。目前,腾讯云网站管家智能防护平台已具备Web入侵防护、0Day漏洞补丁修复等多纬度防御策略,可全面网站系统安全。

  此外,针对企业终端防范方面,马劲松用户使用腾讯御点终端安全管理系统,可实时防范木马病毒。腾讯御点具备终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,可帮助企业管理者全面了解、管理企业内网安全状况,企业安全。

  

相关阅读
重庆学习网zslpsh,0755深圳房产人才招聘网,拾年网90后,anedc股票,最新电影下载淘娱淘乐,重庆中学生网高考,重庆中学生网高考,学习重庆方言网,重庆中学生学习方法,重庆俗语网,中学生网zslpsh,0755深圳交友网,重庆初中生,贵州重庆方言网,025新闻网,西南重庆方言歌曲,025南京交友网,重庆农家乐美女,观赏蟹种类zadull,云南重庆方言网,重庆中学学习网,028成都交友网,推广taoyutaol,西南四川方言网,观赏龟论坛zadull,四川重庆方言网,022天津交友网,重庆中学生网家长,鹦鹉鱼zadull,重庆俗语,电影淘娱淘乐,taoyutaole娱乐,华夏视讯网,0755深圳旅游招聘,昆明重庆方言网,淘娱淘乐影视,www.00game.net,观赏鱼zadul,重庆高考zslpsh,重庆中学生网高考,027房产招聘网,坝坝舞wagcw,西南重庆方言网,贵州重庆方言网,重庆言子儿网,热带鱼zadull,重庆高考zslpsh,0755深圳旅游招聘网,淘娱淘乐影视网,0571.361.cm,重庆方言学习网,028成都新闻,异形观赏鱼种类,影视网淘娱淘乐,最新电影下载淘娱淘乐,0773桂林论坛,拾年网80后动画片,观赏蟹论坛zadull,观赏龟繁殖教程,重庆一中zslpsh,重庆俗语网,广场舞wagcw,观赏虾的种类zadull,观赏鱼观赏虾观赏龟,西南方言网,观赏鱼之家论坛zadull,战争前线辅助00game,西南重庆方言小说,重庆中小学zslpsh,推广taoyutaol,战争前线论坛00game,0871交友网,025南京新闻网,重庆言子儿网站,娱乐taoyutaole,022天津交友网,025新闻网,重庆中学生网学习,022天津交友网,重庆方言歌网,www.120.cm健康网,anedc股票,重庆初中生