【安全资讯】MyKings Botnet新近活动跟踪:挖矿能力加持
近日,BTC价格疯涨,MyKings病毒团伙也对其基础设施进行了更新。通过检测发现,MyKings通过扫描互联网上的1433等端口成功入侵受害者主机之后,分段下载混淆PowerShell脚本与加密Dll文件,通过内存解密执行的方式感染受害主机MBR达到持久化目的。
整个感染过程无文件落地,这增加了对其检测与清理的难度。同时MyKings还会向受害主机投递远控木马、挖矿木马等恶意程序。
MyKings攻击流程如下图所示。
这里对用户提出以下安全建议:
1. 关闭非必要的端口(如135,137,138,139,445)
2. 增加服务器密码强度,定期更换密码
3. 及时更新系统补丁,服务器中间件补丁,修复高危系统漏洞
4. 部署安全防护产品,可有效阻断此类攻击
失陷指标(IOC)30
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享