近日,騰訊安全御見威脅情報(bào)中心監(jiān)測(cè)發(fā)現(xiàn),一起針對(duì)遠(yuǎn)程管理工具VNC進(jìn)行大范圍掃描探測(cè)繼而實(shí)施多病毒爆破攻擊的事件。攻擊者使用弱口令字典對(duì)運(yùn)行VNC服務(wù)的企業(yè)機(jī)器進(jìn)行爆破連接,得手后,該團(tuán)伙會(huì)在中招企業(yè)網(wǎng)絡(luò)中運(yùn)行下載包括GandCrab 5.2勒索病毒、門羅幣挖礦木馬、數(shù)字貨幣錢包劫持木馬等多種木馬病毒組合,以牟取攻擊收益最大化,給企業(yè)用戶構(gòu)成巨大威脅,騰訊安全將該團(tuán)伙命名為“VNC劫匪”。

　　目前,騰訊御點(diǎn)終端安全管理系統(tǒng)已全面攔截并查殺該病毒木馬組合。同時(shí),騰訊安全技術(shù)專家提醒廣大企業(yè)用戶務(wù)必提高安全意識(shí),建議盡快修改VNC遠(yuǎn)程管理工具管理員密碼,減少使用弱口令配置遠(yuǎn)程管理工具,避免給企業(yè)造成難以挽回的經(jīng)濟(jì)損失。

　　(圖:騰訊御點(diǎn)終端安全管理系統(tǒng))

　　作為一款優(yōu)秀的遠(yuǎn)程控制管理工具,VNC主要應(yīng)用于RFB協(xié)議進(jìn)行屏幕畫面分享及遠(yuǎn)程操作,遠(yuǎn)程控制能力強(qiáng)大、高效實(shí)用,其性能可以與Windows和MAC系統(tǒng)中的任何遠(yuǎn)程控制軟件相媲美,使用戶可以在任何地方訪問和控制遠(yuǎn)程桌面應(yīng)用程序。但是,如果使用者為圖方便僅設(shè)置了簡(jiǎn)單密碼,就會(huì)給攻擊者提供了可乘之機(jī)。

　　據(jù)騰訊安全技術(shù)專家介紹,此次“VNC劫匪”攻擊得手后會(huì)造成企業(yè)服務(wù)器被遠(yuǎn)程控制,信息泄露與病毒勒索也隨之發(fā)生。一般來說,“VNC劫匪”會(huì)根據(jù)服務(wù)器的價(jià)值不同而運(yùn)行不同的木馬,比如在高價(jià)值服務(wù)器上下載運(yùn)行GandCrab 5.2勒索病毒加密重要系統(tǒng)資料實(shí)施敲詐勒索;若攻破有數(shù)字貨幣交易的電腦,則運(yùn)行數(shù)字貨幣錢包劫持木馬搶錢;如果被攻擊的只是沒有勒索價(jià)值的普通電腦,則被植入門羅幣挖礦木馬,成為被“VNC劫匪”控制的礦工電腦。

　　(圖:GandCrab 5.2勒索病毒頁(yè)面)

　　而“VNC劫匪”的斂財(cái)能力也確實(shí)令人“嘆為觀止”。該團(tuán)伙會(huì)按照格式匹配比特幣、門羅幣、以太坊等12種數(shù)字貨幣錢包地址,一旦匹配成功,就會(huì)將受害機(jī)器內(nèi)置的錢包地址進(jìn)行替換,劫持交易過程中的收益。截至目前,技術(shù)專家查詢到該劫匪的比特幣錢包已接收到0.094BTC(折合人民幣約1950元),以太坊錢包接收到0.186ETH(折合人民幣約168元)。可以看出,當(dāng)前盡管該劫匪收益還不夠大,但劫持能力顯得極其強(qiáng)勁。

　　(圖:VNC“劫匪”以太坊錢包收益量)

　　隨著計(jì)算機(jī)以及互聯(lián)技術(shù)的迅猛發(fā)展,不法黑客對(duì)通過網(wǎng)絡(luò)犯罪牟取利益表現(xiàn)出前所未有的執(zhí)著和狂熱。與此同時(shí),勒索病毒與挖礦木馬等犯罪手段也在進(jìn)行不斷融合,不法黑客除了在受害機(jī)器中釋放勒索模塊加密文件外,還逐漸開始“雙管齊下”,同時(shí)釋放挖礦模塊挖掘虛擬貨幣,發(fā)動(dòng)的網(wǎng)絡(luò)攻擊形式漸呈多樣化、綜合化。

　　面對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全形勢(shì),騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松提醒廣大企業(yè)用戶,應(yīng)養(yǎng)成定期更換密碼的習(xí)慣,使用高強(qiáng)度且無規(guī)律密碼,并且應(yīng)在每個(gè)服務(wù)器使用不同密碼管理;對(duì)沒有互聯(lián)需求的服務(wù)器/工作站內(nèi)部訪問設(shè)置相應(yīng)控制,避免可連外網(wǎng)服務(wù)器被攻擊后作為跳板進(jìn)一步攻擊其他服務(wù)器;對(duì)重要文件和數(shù)據(jù)(數(shù)據(jù)庫(kù)等數(shù)據(jù))進(jìn)行定期非本地備份。推薦全網(wǎng)安裝騰訊御點(diǎn)終端安全管理系統(tǒng),終端殺毒和修復(fù)漏洞統(tǒng)一管控,以及策略管控等全方位的安全管理功能,可幫助企業(yè)管理者全面了解、管理企業(yè)內(nèi)網(wǎng)安全狀況、保護(hù)企業(yè)安全。