腾讯御见：“Agwl”团伙通过入侵服务器下载释放“永恒之蓝”漏洞攻击等，进而植入挖矿木马

据腾讯御见威胁情报中心发文称，近日，御见威胁情报中心检测到“Agwl”团伙针对phpStudy网站服务器再度发起攻击，此次攻击“升级”后，被入侵服务器会下载释放“永恒之蓝”漏洞攻击、SQL爆破攻击。爆破攻击成功则通过cmd_shell下载植入木马http[:]//down.us-hack.ru/wk.exe。wk.exe会继续下载挖矿木马及远控木马，同时下载SQL爆破、“永恒之蓝”漏洞利用、Apache Solr漏洞(CVE-2019-0193)利用三种攻击方式进一步扩散传播病毒。此次受“Agwl”团伙攻击影响超过一万台服务器，影响严重地区分别北京、广东和浙江。据悉，2017年5月12日起，全球范围内爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码，这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。被袭击的设备被锁定，并索要300美元比特币赎金。