3月21日,腾讯御见威胁情报中心发现一起针对远程管理工具VNC进行大范围扫描探测,攻击者使用弱口令字典对运行VNC服务的机器进行爆破连接。爆破成功后,该团伙会在中招企业网络中运行多种病毒木马,包括GandCrab 5.2勒索病毒、XMR挖矿木马、数字货币钱包劫持木马等均被下载运行,腾讯御见威胁情报中心将该团伙命名为“VNC劫匪”。据悉,VNC是被广泛使用的远程管理工具,若使用者为图方便仅使用简单密码,就会给“VNC劫匪”的攻击以可趁之机。腾讯安全专家建议采用VNC远程管理工具的企业网管尽快修改管理员密码,永远不要使用弱密码配置远程管理工具。一旦被黑客暴力破解,将会给企业造成难以挽回的损失。 |