针对 WannaCry 病毒肆虐之际,近日 360 公司发现,已有一批未知攻击者通过对公网服务器开放的 445 和 3389 两个端口进行攻击,将特制的 X-agent 放入服务器,从而控制服务器进行攻击。
在控制服务器后,黑客可以进行远程操作,从而获取服务器敏感信息,导致重大数据泄露更致命的是,最新勒索病毒 Redboot 也从这两个端口对服务器进行攻击,并在成功入侵后在服务器上执行杀软卸载、免杀、横向渗透等操作,堪称“黑产”最佳代表。
目前 360 已经推出相关解决方案,并提醒企业注意针对上述两个端口的安全防御工作。
