vollgar是个啥? / 0

2020-04-03 23:09 53 来源 / 文 /

By.vollgar是个啥?

4月3日,知名网络安全公司研究人员发现了一个名为Vollgar的加密挖矿僵尸网络,该僵尸网络至少自2018年以来一直在劫持MSSQL服务器,通过发起暴力攻击以接管服务器并安装Monero 和Vollar恶意挖矿软件。

Vollgar僵尸网络的攻击目标是暴露在网上的使用弱凭据的Microsoft SQL服务器,在过去的几周中,攻击者几乎每天成功感染2000~3000台服务器。而潜在的受害者分别来自中国、印度、美国、韩国和土耳其的医疗、航空、IT和电信以及高等教育部门。

Vollgar攻击首先在MS-SQL服务器上进行暴力登录尝试,成功后,允许攻击者执行许多配置更改以运行恶意MS-SQL命令并下载恶意软件二进制文件。

研究人员表示:“攻击者还会验证某些COM类是否可用:WbemScripting.SWbemLocator、Microsoft.Jet.OLEDB.4.0和Windows脚本宿主对象模型(wshom)。这些类既支持WMI脚本,也支持通过MS-SQL执行命令,稍后将用于下载初始恶意软件二进制文件。”

[1]
评论列表
{m:comment_list modelid="$modelid" catid="$catid" id="$id" limit="20"}
共0条评论
    {loop $data $v}
  • # {$v[username]} {date('Y/m/d H:i:s',$v['inputtime'])}回复

    {nl2br($v['content'])}

  • {/loop}
  • 这篇文章还没有收到评论,赶紧来抢沙发吧~
推荐阅读