国家计算机病毒应急处理中心通过对互联网的监测发现了利用永恒之蓝漏洞攻击企业的Beapy蠕虫的挖矿活动。Beapy利用EternalBlue漏洞以及被盗和硬编码凭证在企业网络中迅速传播。Beapy是一个基于文件的挖矿程序,初始利用电子邮件感染,其包含恶意Excel附件,用户打开后,将下载DoublePulsar后门,后门允许攻击者远程执行PowerShell命令,与C2进行通信,最终下载Beapy。研究人员还在Web服务器发现早期版本的Beapy,它试图利用Apache Struts漏洞(CVE-2017-5638)、Apache Tomcat(CVE-2017-12615)和Oracle WebLogic Server(CVE-2017-10271)进行攻击。
针对该恶意程序所造成的危害,建议用户做好安全防护,在所使用的计算机中安装安全防护软件,并将病毒库版本升级至最新版。同时,不要打开来历不明的电子邮件,并安装防火墙,以免使电脑受到该恶意程序的危害。
|