网站首页

近日，腾讯情报安全威胁情报中心监测发现，非法黑客涉嫌利用Weblogic反序列化漏洞入侵企业服务器并下载Real.exe木马进行挖掘，造成机器资源严重消耗，直接影响日常运行。此外，一旦非法黑客控制了服务器，他们还可以窃取服务器数据，利用服务器作为跳板入侵内部网，利用服务器攻击其他计算机，或者在服务器上下载并运行讹诈病毒，彻底破坏服务器数据等恶意攻击，带来巨大的网络安全风险。

据报道，WebLogic是美国甲骨文公司生产的基于JAVAEE框架的中间件。它主要用于开发、集成、部署和管理用于大规模分布式网络应用、网络应用和数据库应用的Java应用服务器。通过将Java的动态功能和JavaEnterprise标准安全性引入到大规模网络应用的开发、集成、部署和管理中，它在网站开发人员中非常流行。

值得一提的是，Weblogic有许多高风险漏洞。最近发布的Weblogic反序列化远程命令执行漏洞(CVE-2018-2893)和Weblogic任意文件上传漏洞(CVE-2018-2894)。其中，CVE-2018-2893是CVE-2018-2628的旁路。从历史上看，Weblogic的漏洞修复基本上是基于黑名单修复，一旦发现新的攻击利用链，就可以绕过黑名单修复。

(图:real.exe木马的工作原理)

据腾讯的安全专家称，非法黑客将在成功利用Weblogic反序列化漏洞后执行远程脚本，这将进一步拉下载器木马real.exe来执行。作为一个隐蔽性很强的下载器木马，Real.exe用python编写的exe，用打包工具打包后，具有很强的隐蔽性。与此同时，该特洛伊木马运行Main.exe、Sun.exe和She.exe等工具来维护启动项目并检测采矿机进程是否存在。如果不运行，木马会拉着采掘机的相关程序重新执行，以保证采掘机的采掘效率。

目前，非法黑客利用Weblogic反序列化漏洞攻击了近10，000台服务器。到目前为止，大约三分之一基于Weblogic的网络应用服务器未能及时修复漏洞。根据腾讯遇见威胁情报中心的监测，木马自7月份以来总体呈上升趋势，北、上、广三个区域是受影响最大的三个区域，其他区域也有不同程度的分布。

(图:传播趋势和区域分布)

从Weblogic的高风险漏洞被非法黑客入侵这一事实来看，木马病毒不断变化的操作方式使得用户越来越难以察觉。与此同时，结合最近频繁发生的网络安全事件，非法黑客正在寻找更隐蔽、更有效的传播手段来实现他们的非法牟利企图。

对此，腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大服务器管理员，他们可以通过T3协议访问控制建立白名单。同时，甲骨文官员在7月份的关键补丁更新中修复了此漏洞，受影响的用户建议尽快升级更新以保护它。

(照片:腾讯企业安全产品御点)

此外，马劲松还建议企业成立相关的安全监管部门，制定相关的相应措施，优先使用终端杀毒软件，增强防御方案的完整性和三维性，能够在受到攻击时更高效地解决问题，从而最大限度地减少企业损失。

这篇文章是由网站管理员的用户提交的。未经网站管理员同意，严禁复制。例如，如果大多数用户在稿件中发现虚假报告，欢迎读者反馈、纠正和报告问题(反馈入口)。

免责声明:本文是对用户的贡献。站长之家发布这篇文章只是为了传达信息。这并不意味着站长之家同意其观点，不对内容的真实性负责，仅供用户参考，不构成任何投资或使用建议。读者被要求核实真实性和可能的风险，任何后果将由读者自己承担。

• 上一篇：从《巴左》看男性网民对“丑为美”的三种病态抗争
• 下一篇：闪亮银行欧洲基地落户荷兰，或将成为科技研究中心