中文繁體版   English   星期日 ,5月 26日, 2019 (台北)
登入  申请试用  MY DIGITIMES236
 
COMPUTEX Forum 2019
订报优惠

趋势科技新调查弱口令及系统漏洞成挖矿病毒攻击利器

  • 林仁钧

趋势科技侦测到恶意软件将门罗币挖矿程序扩散感染企业内系统和服务器,受感染后可能导致企业生产线效能受影响,以及系统信息外泄。

使用强度不足的弱口令以及老旧操作系统的企业请注意, 全球网络资安解决方案领导品牌趋势科技侦测到恶意病毒:Trojan.PS1.LUDICROUZ.A使用多重感染手法,透过弱口令与pass-the-hash (传递杂凑)技术,经由Windows管理工具与公开原始码进行暴力破解攻击,将门罗币挖矿程序扩散感染企业内系统和服务器,受感染后可能导致企业生产线效能受影响,以及系统信息外泄。

而该病毒正以殭尸网络方式扩展到台湾、香港、越南、印度及澳洲等国家;在日本所发现案例更显示出恶意软件透过EternalBlue(永恒之蓝) 漏洞攻击及PowerShell入侵系统并躲避侦测,企业不可不慎。

趋势科技发现该恶意软件非常复杂,专门为感染更多的计算机设计,攻击手段利用计算机系统和资料库的弱口令,登入连接网络中其它计算机,透过远程命令建立排程来下载并执行更新恶意软件。如果用户使用强度较高的口令,该恶意软件即会进一步透过EternalBlue(永恒之蓝)漏洞攻击及滥用PowerShell进行散播利用。

趋势科技更侦测到黑客透过散布恶意病毒:TrojanSpy.Win32.BEAHNY.THCACAI以收集系统信息:计算机名称、机器的GUID、MAC地址、操作系统版本、显卡存储器信息以及系统时间,黑客进而可利用这些信息识别企业并追踪企业活动。

趋势科技建议企业尽早使用厂商提供的修补程序来更新系统;使用老旧软件的用户也可以透过可靠的虚拟修补技术进行漏洞修护。趋势科技同时呼吁企业落实使用复杂强度高的口令,并且尽可能地双重认证授权。此外,趋势科技建议企业使用从闸道到端点都能够主动封锁资安威胁和恶意网址的多层次保护系统。