今天（7月29日）上午，腾讯御见安全中心（SOC）官方网站发布研究报告称，数万台MSSQL服务器遭爆破入侵，已经沦为门罗币矿机。

报告显示，腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马。该挖矿木马主要针对MS SQL服务进行爆破弱口令攻击，爆破成功后会植入门罗币的挖矿木马程序进行挖矿。不仅如此，攻击者在下载frpc内网穿透工具安装后门，还会添加用户以方便攻击者远程登录该服务器。

报告指出，从挖矿木马的HFS服务器计数看，已有上万台MSSQL服务器被植入挖矿木马，另有数十台服务器被安装后门。攻击者在失陷服务器上安装内网穿透工具会进一步增加黑客入侵风险，企业数据库服务器沦陷会导致严重信息泄露事件发生。

腾讯安全专家在报告中建议，企业在所有服务器上避免使用弱口令，爆破攻击通常是黑客试水的第一步，使用弱口令非常容易导致企业资产被入侵。腾讯T-Sec终端安全管理系统（御点）已可拦截查杀该挖矿木马。

MS SQL服务器指微软开发的SQLServer数据库服务器，是目前程序开发、网站建设使用最广泛的服务器之一。MS SQL是一个数据库平台，提供数据库的从服务器到终端的完整的解决方案，其中数据库服务器部分，是一个数据库管理系统，用于建立、使用和维护数据库。

当MS SQL服务器被攻击者爆破侵入（通俗的说法是，被“肉鸡”）之后，攻击者不仅可以任意查看、修改程序、网站中的隐私数据，还可以作更多非法操作。例如像本文中提到的，被用于挖矿。

门罗币是加密货币的一种，其最大特点是基于CryptoNote协议，拥有比主流数字货币更强的匿名性。这意味着，一旦自己的设备沦为肉鸡被用于挖矿，很难追查到攻击者并索取赔偿。

文章作者：小链财经 朝云
来源：小链财经