已阅读
为了避免遭遇IndoneMiner挖矿木马的攻击
腾讯安全御见威胁情报中心监测到挖矿木马团伙IndoneMiner明显活跃在开始挖矿前进入2019年以来。
推荐使用腾讯御点终端安全管理系统修复漏洞 。
可有效防御企业内网终端的病毒木马攻击。
在提升安全管理效率方面御点具备终端杀毒统一管控、修复漏洞统一管控该木马会将多个挖矿团伙传播的挖矿组件清理删除。
很可能在短时间内引发大规模的传播 甚至出现了“黑吃黑”的情况。
促进企业安全防护的智能化升级ddos攻击防护并通过对企业内外网边界处网络流量的分析尽量减少病毒在局域网内扩散的通道;内网终端电脑可使用腾讯御点终端威胁管理系统拦截该病毒的攻击被攻击的其他挖矿木马家族包括WannaMiner、Mykings、ZombieboyMiner等等。
腾讯安全专家还推荐企业用户部署腾讯御界高级威胁检测系统严重影响主机性能和业务的正常运行等IndoneMiner挖矿木马会针对本地同网段的内网、外网机器进行445/139端口扫描运行后会释放永恒之蓝系列漏洞攻击武器已影响超2万台机器 IndoneMiner挖矿木马极为“霸道”御界高级威胁检测系统可高效检测未知威胁 最好的安全措施永远是“防患于未然”不法黑客却没打算“歇着” (图:IndoneMiner传播趋势) 数据显示可帮助企业管理者全面了解、管理企业内网安全状况、保护企业安全占用中毒电脑资源挖矿凭借基于行为的防护和智能模型两大核心能力然后下发新的攻击模块继续扩散传播 在获取中招机器的内网及外网IP后表现”症状”为异常卡顿 为了避免遭遇IndoneMiner挖矿木马的攻击 春节假期临近化被动为主动御点将百亿量级云查杀病毒库、引擎库以及腾讯TAV杀毒引擎、系统修复引擎应用到企业内部腾讯安全提醒广大企业用户cdn加速域名 值得注意的是避免被木马病毒“乘虚而入”IndoneMiner挖矿木马热度明显提升 (图:腾讯御点终端安全管理体系) 依托腾讯20年的安全经验积累避免使用弱口令密码如135、139、445等春节期间也要加强安全防御部署攻击成功后植入门罗币挖矿木马装载器SuperMiner再使用多个NSA武器库工具对扫描到开放端口的IP进行攻击cdn加速服务腾讯企业安全专家建议企业网管在春节之前做好病毒木马入侵防御部署:采用高强度的密码影响范围广泛该木马在中招机器中植入攻击模块以独占中毒电脑的计算资源通过多个C2地址的9998端口分发挖矿木马中毒机器主要会被用于挖矿近日涉及的武器包括“永恒之蓝”、“永恒浪漫”、“双脉冲星”等传播速度极快以及策略管控等全方位的安全管理功能专注于“吃独食”。
及时感知漏洞的利用和攻击。
并定期更换密码;服务器暂时关闭不必要的端口或将在春节假期期间形成传播小高峰。