腾讯安全：上万台MSSQL服务器沦为门罗币矿机

腾讯安全：上万台MSSQL服务器沦为门罗币矿机

新型挖矿***来了!近日，腾讯安全威胁情报中心检测到针对MSSQL服务器***的挖矿***，该挖矿***主要针对MSSQL服务进行爆破弱口令***，爆破成功后会植入门罗币挖矿***进行挖矿。据腾讯安全评估，截止目前已有上万台服务器沦为门罗币矿机。对此，腾讯安全专家提醒企业应避免使用弱口令。同时，腾讯安全终端安全管理系统已可拦截查杀该挖矿***。

据腾讯安全专家介绍，该黑产团伙对MSSQL服务器进行爆破成功后，会下载执行HFS服务器上的恶意文件。从挖矿***的HFS服务器计数估计，已有上万台MSSQL服务器被植入挖矿***，另有数十台服务器被安装后门。挖矿***HFS文件列表如下。

需要注意的是，***者在失陷服务器上下载frpc内网穿透工具安装后门，并添加用户以方便***者远程登录该服务器的行为，会进一步增加******风险，使企业数据库服务器沦陷而导致严重信息泄露事件发生。其中，Dllhost.exe是一款开源的内网穿透工具Frpc，Bat负责生成frpc配置文件，以及设置服务启动项，目的是将本机的3389端口暴露给***服务器，***可直接通过RDP连接到受害服务器，进而控制企业内网。

面对日益猖獗的黑产团伙，腾讯安全专家建议企业从多方面采取措施，保障服务器安全。首先，企业应加强网络安全意识，努力提高安全防范能力。其次，企业应在所有服务器上避免使用弱口令，爆破***通常是***试水的第一步，使用弱口令非常容易导致企业资产被***。此外，为避免遭遇该挖矿***迫害，腾讯安全建议政企机构部署专业防护软件。产品推荐：腾讯云Web应用防火墙 3折特惠体验

值得一提的是，目前腾讯安全旗下安全产品已针对该挖矿***的***行为进行检测和拦截。其中，腾讯安全主机安全支持MSSQL弱密码检测，支持查杀该挖矿***。此外，腾讯安全主机安全还提供云上终端的防毒杀毒、防***、漏洞管理、基线管理等。腾讯安全终端安全管理系统能够提供企业终端的防毒杀毒、防***、漏洞管理、基线管理等能力，帮助查杀该团伙***释放的挖矿程序，内网端口映射工具。