还在用1234?趋势示警:弱密码、系统漏洞会成挖矿病毒攻击企业利器
▲趋势对企业主提出示警,不应再用弱密码,且慎防系统漏洞,以免受到挖矿病毒攻击。(示意图/CFP)
资安解决方案厂商趋势科技今(16)日对于企业主们提出示警,若持续使用强度不足的弱密码以及老旧作业系统的企业,可能会成为恶意病毒攻击的对象。
趋势科技指出,该公司近期侦测到了恶意病毒「Trojan.PS1.LUDICROUZ.A」,其使用多重感染手法,透过弱密码与pass-the-hash(传递杂凑)技术,经由Windows管理工具与公开原始码进行暴力破解攻击,将门罗币挖矿程式扩散感染企业内系统和伺服器,受感染后可能导致企业生产线效能受影响,以及系统资讯外泄。
值得注意的是,这一类的恶意病毒已开始以僵尸网路方式扩展到台湾、香港、越南、印度及澳洲等国家;在日本所发现案例更显示出恶意软体透过EternalBlue (永恒之蓝) 漏洞攻击及PowerShell入侵系统并躲避侦测。
趋势科技指出,这一类的恶意软体非常复杂,是专门为感染更多的电脑设计,攻击手段利用电脑系统和资料库的弱密码,登入连接网路中其他电脑,透过远端命令建立排程来下载并执行更新恶意软体。如果用户使用强度较高的密码,该恶意软体即会进一步透过EternalBlue (永恒之蓝)漏洞攻击及滥用PowerShell进行散播利用。
此外,该公司也侦测到骇客透过散布恶意病毒:TrojanSpy.Win32.BEAHNY.THCACAI以收集系统资讯:电脑名称、机器的GUID、MAC地址、作业系统版本、显卡记忆体资讯以及系统时间,骇客进而可利用这些资讯识别企业并追踪企业活动。
因此趋势科技建议,企业尽早使用厂商提供的修补程式来更新系统;使用老旧软体的用户也可以透过可靠的虚拟修补技术进行漏洞修护。同时也呼吁企业落实使用复杂强度高的密码,并且尽可能地双重认证授权。此外,趋势科技建议企业使用从闸道到端点都能够主动封锁资安威胁和恶意网址的多层次保护系统。