腾讯安全:Agwl病毒团伙盯上Linux系统,挖矿、DDoS、删库勒索无恶不作
2023-11-12 09:23:38
栏目 : 网络动态
围观 : 0次
2018年7月,腾讯安全监控威胁信息中心首次监控到Agwl网络犯罪集团侵入某互助娱乐公司手球官方网站服务器的情况。自2019年1月以来,Agwl集团越来越活跃,呈现小规模爆发的趋势,在phpStudy网站服务器上大量植入挖矿木马,通过网站使用的默认MySQL弱密码进行爆破攻击,成功后植入挖矿和远程控制木马。近日,腾讯安全观察威胁信息中心再次监视捕捉到Agwl黑帮的痕迹,此次入侵行动中首次将Linux系统放入攻击范围,入侵后下载运行挖掘脚本,DDoS病毒以及兰桑病毒。目前,腾讯的御点终端安全管理系统已经全面拦截并击毙了这一恶意行为。与其他勒索软件病毒不同的是,Agwl集团在成功登录后不会对数据进行加密,然后勒索赎金,而是在成功攻击后直接“撕毁门票”并将其删除,并向受害企业用户发送勒索信息以骗取赎金。企业不仅进入了内部,不仅不能取回数据,还有可能被骗取赎金,“数”财两空。同时,兰姆病毒启动挖掘攻击,通过C2获得攻击目标IP段,扫描VNC、Rsync、MySQL等服务器进行爆炸攻击,最终通过外壳下载挖掘特洛伊木马开采Monero Coin。
图攻击者在入侵成功后,加入基于Linux系统执行的bash脚本代码s667,并下载挖掘特洛伊木马,然后移植DDoS病毒及兰三蠕虫病毒,炸毁服务器。
我们推荐图智网络空间风险雷达和腾讯云站点家政智能防护平台产品。它可以直接对企业进行风险扫描和现场监控。目前,腾讯云网站的管家智能防护平台已具备Web入侵防护、0Day漏洞补丁修复等多纬度防御措施,可以全面保护网站系统安全。此外,推荐全网腾讯御界高级威胁检测系统,可以早期感知,有效防御漏洞攻击,保护企业免受数据和财产损失。
展开剩余内容
分享到: