騰訊安全預(yù)警：黑客團(tuán)伙利用SSH弱密碼發(fā)動(dòng)攻擊 日均目標(biāo)或達(dá)十萬

一直以來，弱口令不僅是最易被不法黑客利用的漏洞之一，而且還是企業(yè)網(wǎng)絡(luò)安全的一大癥結(jié)。近日，騰訊安全服務(wù)中心接到客戶求助，稱部署的騰訊御界高級(jí)威脅檢測系統(tǒng)發(fā)現(xiàn)SSH服務(wù)器失陷感知信息，危急之下，該公司安全管理人員第一時(shí)間聯(lián)絡(luò)騰訊安全技術(shù)專家請(qǐng)求協(xié)助分析威脅來源，以防公司遭受財(cái)產(chǎn)經(jīng)濟(jì)損失。

（圖：騰訊御界失陷感知信息）

征得客戶同意后，騰訊安全技術(shù)專家結(jié)合御界的關(guān)鍵日志，對(duì)客戶機(jī)器進(jìn)行遠(yuǎn)程取證，最終判定這是一起針對(duì)SSH服務(wù)器弱口令爆破的攻擊事件。慶幸的是，由于發(fā)現(xiàn)及時(shí)，技術(shù)專家迅速協(xié)助客戶進(jìn)行隔離與殺毒操作，有效遏制作惡團(tuán)伙進(jìn)一步入侵，否則后果難以預(yù)料。

（圖：不法黑客利用SSH弱密碼爆破成功）

可是，此次攻擊事件僅僅是不法黑客發(fā)動(dòng)連環(huán)作惡的“冰山一角”?；谶@一線索，騰訊安全御見威脅情報(bào)中心對(duì)此次事件展開調(diào)查，竟然發(fā)現(xiàn)這是一起專業(yè)的網(wǎng)絡(luò)攻擊事件。該團(tuán)伙對(duì)目標(biāo)SSH服務(wù)器曾進(jìn)行多達(dá)4千次連接嘗試，最終爆破成功。得手后的攻擊者首先植入SSH后門以及IRCbot后門程序，并通過SSH弱口令在內(nèi)網(wǎng)橫向傳播，迫使受害機(jī)器接收遠(yuǎn)程指令安裝挖礦、DDoS攻擊模塊，以此為下一步行動(dòng)做足準(zhǔn)備。

（圖：不法黑客嘗試登陸類型分布）

據(jù)騰訊安全技術(shù)專家介紹，該團(tuán)伙使用的基礎(chǔ)設(shè)施主要集中分布在俄羅斯、美國、法國、荷蘭、新加坡等多個(gè)國家及地區(qū)，攻擊目標(biāo)同樣遍布在世界各地。僅初步統(tǒng)計(jì)，該團(tuán)伙的潛在攻擊目標(biāo)每天約有十萬IP，截至目前已非法挖到近200個(gè)門羅幣，折合人民幣約12萬元左右，對(duì)用戶資產(chǎn)安全造成巨大威脅。

縱觀全球網(wǎng)絡(luò)安全環(huán)境，弱密碼爆破事件在世界范圍內(nèi)已成幾何式增長。4月15日，國內(nèi)某企業(yè)遭遇一起利用弱口令對(duì)企業(yè)SQL服務(wù)器進(jìn)行爆破攻擊事件。騰訊安全御見威脅情報(bào)中心對(duì)整個(gè)事件展開溯源調(diào)查后發(fā)現(xiàn)，該作惡團(tuán)伙目前已成功入侵3700余臺(tái)SQL服務(wù)器，涉及到數(shù)百個(gè)中小型企業(yè)，獲得了這些企業(yè)服務(wù)器的管理員權(quán)限，在后臺(tái)下載運(yùn)行門羅幣挖礦木馬。類似惡意攻擊事件給個(gè)人隱私保護(hù)、企業(yè)安全生產(chǎn)乃至經(jīng)濟(jì)社會(huì)發(fā)展都可能帶來新的挑戰(zhàn)。

為避免此類不法黑客攻擊事件再次發(fā)生，騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松提醒廣大企業(yè)網(wǎng)管務(wù)必高度重視安全防范工作，并提出三大安全防御措施：建議使用安全的密碼策略和高強(qiáng)度密碼，以防不法黑客暴力破解；同時(shí)使用密鑰登陸，打開SSH實(shí)時(shí)監(jiān)聽本地內(nèi)網(wǎng)IP，盡量不給服務(wù)器外網(wǎng)IP；此外推薦全網(wǎng)部署騰訊御界高級(jí)威脅檢測系統(tǒng)，提前感知和有效抵御漏洞攻擊，保護(hù)企業(yè)免受數(shù)據(jù)和財(cái)產(chǎn)損失。

（圖：騰訊御界高級(jí)威脅檢測系統(tǒng)）

據(jù)了解，騰訊御界高級(jí)威脅檢測系統(tǒng)是基于騰訊安全反病毒實(shí)驗(yàn)室的安全能力、依托騰訊在云和端的海量數(shù)據(jù)，研發(fā)出的獨(dú)特威脅情報(bào)和惡意檢測模型系統(tǒng)。憑借基于行為的防護(hù)和智能模型兩大核心能力，騰訊御界可高效檢測未知威脅，并通過對(duì)企業(yè)內(nèi)外網(wǎng)邊界處網(wǎng)絡(luò)流量的分析，感知漏洞的利用和攻擊，全面防護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)及業(yè)務(wù)安全。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。