安全公司:“Agwl”团伙通过入侵服务器下载释放“永恒之蓝”漏洞攻击等,进而植入挖矿木马
 点击图片查看原图 |
|
- 发布日期:2019-09-26 09:20
- 有效期至:长期有效
- 卫浴洁具商机区域:全国
- 浏览次数:122
|
详细说明
腾讯御见威胁情报中心发文称,近日,御见威胁情报中心检测到“Agwl”团伙针对phpStudy网站服务器再度发起攻击,此次攻击“升级”后,被入侵服务器会下载释放“永恒之蓝”漏洞攻击、SQL爆破攻击。爆破攻击成功则通过cmd_shell下载植入木马http[:]//down.us-hack.ru/wk.exe 。Solr漏洞(CVE-2019-0193)利用三种攻击方式进一步扩散传播病毒。此次受“Agwl”团伙攻击影响超过一万台服务器,影响严重地区分别北京、广东和浙江。
