捕获SQL服务器爆破传播的挖矿木马 影响近千台服务器

据腾讯御见威胁情报中心消息，近期安全团队捕获到通过SQL服务器爆破传播的挖矿木马，挖矿团伙将恶意程序保存在HFS服务器，并且将木马程序伪装成为某安全软件。SQL爆破成功后首先通过VBS脚本植入主体程序，主体程序继续下载挖矿程序以及执行各种远控指令。木马会利用服务器资源进行门罗币挖矿。该病毒影响全国多个地区近千台服务器，江苏、北京、浙江、天津、广东受害者数量位居前列。