百度360必应搜狗淘宝本站头条
ug5 0软件免费下载右键菜单清理flac文件grub4doss spline
当前位置:网站首页 > 技术文章 > 正文

实战!聚铭网络精准挖掘“挖矿行为”,维护网络安全阵地

cac55 2025-04-01 16:09 20 浏览 0 评论

重拳出击!聚铭网络以流量分析等安全产品精准挖掘、阻断“挖矿行为”,维护高校网络安全防护阵地。

问题发现

近日,南京某技术学院发出网络告警,聚铭网络安全工程师登录到校内'态势感知+流量分析'平台,发现了54台主机可能中了挖矿病毒。由于校内安装的某免费恶意软件检测工具不能有效地检查到病毒,故而病毒一直未被处理,对学校网络造成严重损害。

随即,安全工程师通过登录聚铭流量设备进行检测,确定了校内有主机存在挖矿行为。

终端取证

安全工程师首先登录到回连次数最多的某主机上面查看异常连接,利用聚铭网络终端取证工具发现该服务器不断的向外请求53端口。

从取证工具的记录发现,该台主机不断向另一台主机发起请求。至此可以初步判断,这种属于机器行为。有很大可能属于挖矿木马的请求回连行为。恶意程序路径为:C:\windows\System32\svchost.exe(由此可见病毒会伪装成系统的内核进程文件名,来绕过检测程序的查杀。)

按学校老师反馈登录其他失陷主机时,安全工程师发现主机使用的是Windows7主机,安装的是某免费恶意软件检测工具,并且主机开放了135、139、445等高危端口。

排查过程中,通过命令可以看到主机同样与可疑IP进行连接,并对其发起大量连接请求。

从工具上面看到,发起请求连接的进程是dllhostex.exe,文件路径是C:\windows\system32。将文件拷贝到云查杀工具进行查杀,可以看到该进程是属于挖矿木马程序。

但是,从网络连接上面又发现了有进程向同网段的其他主机发起了大量类似扫描的请求。

至此,安全工程师看到该台主机存在两个病毒:1.挖矿程序、2.永恒之蓝横向传播程序。再根据中挖矿病毒的主机大部分都是都是属于同一个网段,可以分析出,该挖矿程序是利用的dllhostex.exe(挖矿)程序进行挖矿,然后利用spoolsv.exe(永恒之蓝漏洞)程序控制同网段其他主机,横向传播挖矿病毒。

问题处理

针对爆出问题,安全工程师使用第三方的杀毒软件进行了查杀,杀毒完成后,再用终端取证小工具检查失陷主机。

可以看到通过挖矿专杀工具的查杀之后,已经没有恶意连接。

总结分析

本次安全事件的发生,主要是校内的主机使用的都是某免费恶意软件检测工具,对一些比较隐蔽的木马病毒(挖矿、蠕虫)没有很好的防护手段,导致此类顽固病毒会一直存在校内主机上面。而校内的主机使用的都是版本较低的win7版本,且开启了高危端口135、139、445,致使黑客可以利用永恒之蓝漏洞,对网络中的主机进行横向扩散。

如果不及时排查校内还存在哪些高风险资产(漏洞主机、高危web服务),可能会导致校内所有主机都存在该挖矿病毒,影响学生的正常上网使用以及校外人士的参观浏览。

处置建议

1. 确认受影响资产,并对相关恶意IP、域名设置访问限制。

2. 及时对受影响资产和能与其连接的其他资产进行可疑进程检查,木马病毒查杀。可以文件名包含C:\windows\system32\dllhostex.exe

C:\windows\system32\secureboottheme\spoolsv.exe

3. 关闭不必要的端口或服务,开启防火墙,及时检查修复系统和应用漏洞,包括KB4012598、KB4012212、KB4013429、KB401318、KB4012606。

4. 可以通过聚铭网络脆弱性扫描设备,定期对校内的网络资产进行漏洞检测,及时修补漏洞。

相关推荐

终于,你可以在 iPhone 上玩《饥荒》了

继七月登陆iPad平台后,冒险生存游戏《饥荒》(Don'tStarve)经过两个月时间终于更新并适配了iPhone,此前我已就游戏在iPad上的表现写过详尽评测和上手攻略,故本文不再对游...

2025年最适合Macbook新手掌握的5个免费工具,效率立马飙升!

刚入手Macbook是否觉得操作不熟?担心新手期过长难以熟练提高效率?别担心!本文精选五款国区AppStore免费可下载的官方认证工具,所有选择均基于新手核心痛点与迁移成本考量,解决「系统维护」「操作...

苹果iOS 13.4和iPadOS 13.4正式更新,支持鼠标、键盘操作

智东西(公众号:zhidxcom)编|王颖智东西3月25日消息,苹果今天向用户推送了iOS13.4和iPadOS13.4系统更新通知。iPadOS13.4增加了对iPad鼠标和触控板的支持,...

苹果即将发布macOS 15 用户界面将迎来重大革新

苹果公司计划于6月举行的全球开发者大会(WWDC)上,震撼发布全新的macOS15操作系统。据CNMO最新报道,此次更新将彻底革新“菜单和应用程序用户界面”的排列方式,为用户带来全新的使用体验。ma...

**Bartender 5:菜单栏管理神器**(菜单栏工具)

提供免费下载网站Mavom.cn**Bartender**让你可以隐藏、重新排列或移动菜单栏应用,保持桌面整洁。**主要功能:*****整理菜单栏应用**:随心所欲地隐藏或显示应用。***更新提醒...

Mac用户必备!12款最实用的高效App,绝对值得收藏

作为一名数码博主,日常的工作不仅包括写文章,还涉及到大量的内容创作、视频编辑和资料管理。随着使用Mac的时间越来越长,我发现一台强大的Mac电脑,若没有合适的App加持,效果往往大打折扣。因此,我深入...

苹果电脑死机了按什么键(mac卡死按哪三个键)

苹果电脑以其卓越的性能和稳定的系统而闻名,但在使用过程中,偶尔也会遇到死机或应用程序无响应的情况。这时,掌握一些有效的强制重启或关闭方法就显得尤为重要。本文将详细介绍苹果电脑在死机时可以采取的几种处理...

怎么查看macbook硬盘是不是原装的

要查看MacBook的硬盘是否是原装的,可以采取以下几种方法:###通过系统信息检查1.**查看设备信息**:打开苹果菜单栏中的“关于本机”选项,然后选择“存储”或“磁盘工具”。这将显示你电脑上已...

苹果MacBook一定要进行的6个设置|新手必备省电技巧

一、MacBook省电设置技巧1、电池偏好设置打开“系统偏好设置”,选择“电池”,选择第二项“电池”,不同的系统版本和机型在这个界面会有所差别。勾选“使用电池电源时使显示屏略暗一些”,勾选“优化电池充...

在 Mac 菜单栏也能控制 HomeKit 家居设备

想要控制家里的HomeKit设备,我们可以利用Apple官方的家庭App。但在Mac上,家庭App不能算得上好用,不像iOS可以从控制中心直接操作,在Mac上必须打开家庭A...

苹果手机里这个图标是什么意思?原来这是个监听器!一直都不知道

不知道大家最近都有没有关注iPhone的新消息呢?iPhone11出来之后,不少小伙伴都被圈粉啦!小编不得不说绿色的那款是真好看啊!当然不仅是好看,用过苹果手机的小伙伴都知道,苹果手机里有很多超好用的...

如何解决苹果电脑弹出本地项目钥匙串提示?

Mac电脑使用的时候,因为通过iCloud同步钥匙串,或者是修改本地账户密码,会反复弹出某项目想要登录使用“钥匙串”的提示,且无法关闭的现象。那我们该如何解决呢?快和小编一起来看看吧!具体方法如下1....

MAC小技巧:如何快速调整Dock栏的大小

苹果mac系统dock栏怎么缩小?想要自己调节一下dock栏的大小,该怎么调节呢?下面我们就来看看详细的苹果Mac电脑如何快速调整Dock栏的大小样式教程,需要的朋友可以参考下。1、在Dock栏右侧,...

新买了苹果电脑不会用?给小白的使用手册,MacOS入门必备

咱们很多小伙伴都是十几年甚至二十几年的Windows老用户了,如果换成苹果电脑,可能会一脸懵逼,一时间不知道怎么使用。毕竟苹果电脑搭载的是MacOS操作系统,除了系统界面和操作上有区别外,电脑键盘上有...

苹果macOS 15设置界面将迎来重大更新 更智能更美观

【CNMO科技消息】苹果计划在6月WWDC全球开发者大会上震撼发布macOS15。据CNMO了解,此次更新将彻底革新“菜单和应用程序用户界面”的排列方式。macOSVentura系统中的“系统设置...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表