【安徽省委网信办】近日,SophosLabs发布报告称,kingMiner僵尸网络暴力破解微软SQL数据库安装挖矿程序。该僵尸网络通过暴力破解“sa”(服务器管理员)帐户密码,一旦闯入易受攻击的MSSQL系统,将创建一个名为“dbhelp”的数据库用户,并安装加密货币挖矿程序。此外,该僵尸网络最近开始尝试使用永恒之蓝漏洞,通过利用特权提升漏洞(如CVE-2017-0213或CVE-2019-0803),获得运行MSSQL数据库的基础Windows服务器的管理员特权。建议:加强对数据库服务器弱口令排查,及时修复系统或软件漏洞,防止被恶意利用,造成不必要的损失和影响。
