全球多台服务器因未修复安全漏洞沦为黑客矿机

近期国外安全研究人员监测到有黑产团队利用此前影子经纪人公布的系列安全漏洞攻击企业服务器进行挖矿。

这些漏洞涵盖Windows Server操作系统和Linux系列发行版，但这些漏洞最迟都已经在2017年7月份时修复。

即这些沦为肉鸡成为黑产团队挖矿机器的服务器全部没有修复漏洞，这也凸显很多企业的安全意识非常薄弱。

涉及多个高危安全漏洞：

在上述攻击中黑客使用已经公开细节的CVE-2017-5638以及CVE-2017-9822等高危安全漏洞展开攻击行动。

黑产团队在攻击时使用的文件实际是 Python 脚本，倘若成功执行脚本进入服务器则立即加载其他后门程序。

接着后门程序按黑客远程服务器下发的指令开始安装挖矿程序，然后就开始利用服务器挖掘虚拟货币门罗币。

按研究人员统计该事件中黑产开采的门罗币市价已有 8500 美元，随着被感染的设备增多其收入也继续提高。

及时修复漏洞才是关键：

实际上绝大多数大规模感染事件都是使用已知漏洞展开的，因此及时修复漏洞本身就是网络安全的重中之重。

尤其是涉及企业级业务运行的服务器及时修复漏洞更加重要，实际服务器被安装挖矿程序相对来说不算大事。

但既然能被安装挖矿程序意味着黑客已经获得控制权，因此有必要的情况下黑客可以轻轻松松盗取私密数据。

例如本次攻击事件中黑客使用的漏洞与攻击美国征信公司易速传真的相同，易速传真泄露了数亿条机密数据。