腾讯分分彩组三杀号 > Web分析 >

企业未修复Apache Struts 2漏洞致Web服务器被批量入侵

2018-07-18 23:15

  原标题:企业未修复Apache Struts 2漏洞致Web服务器被批量入侵

  腾讯御见威胁情报中心监控发现,近期有大批企业网站的Web服务器遭到入侵并被植入挖矿木马。

  黑客组织在攻击时向目标网站同时注入了Linux和Windows版本shell代码。如果目标网站是Windows服务器,则Windows版shell代码最终执行成功;如果目标网站是Linux服务器,则Linux版shell代码最终执行成功。

  在请求中通过iptables stop命令关闭防火墙,以及chmod 777命令提高权限。

  然后通过wget、curl程序获取Linux挖矿程序,并通过命令crontab将其设定为持续执行。

  挖矿程序9875.exe运行后释放进程守护脚本AutoRunApp.VBS,每隔一段时间检测挖矿进程,如果进程不存在则重新启动;同时9875.exe释放并加载驱动xxxx.sys在驱动层保护挖矿行为。

  查询木马连接C2的域名,从注册邮箱可以看到作者曾经使用过的QQ:284****811

  2.使用腾讯御知网络空间风险雷达(网址:)进行风险扫描和站点监控,及时修复Web服务器安全漏洞。

  3.网站管理员可使用腾讯云网站管家智能防护平台(网址:),其具备Web入侵防护,0Day漏洞补丁修复等多纬度防御策略,可全面保护网站系统。