國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)了利用永恒之藍(lán)漏洞攻擊企業(yè)的Beapy蠕蟲(chóng)的挖礦活動(dòng)�。Beapy利用EternalBlue漏洞以及被盜和硬編碼憑證在企業(yè)網(wǎng)絡(luò)中迅速傳播���。Beapy是一個(gè)基于文件的挖礦程序�����,初始利用電子郵件感染�,其包含惡意Excel附件��,用戶打開(kāi)后�����,將下載DoublePulsar后門(mén)�����,后門(mén)允許攻擊者遠(yuǎn)程執(zhí)行PowerShell命令��,與C2進(jìn)行通信�,最終下載Beapy。研究人員還在Web服務(wù)器發(fā)現(xiàn)早期版本的Beapy���,它試圖利用Apache Struts漏洞(CVE-2017-5638)�����、Apache Tomcat(CVE-2017-12615)和Oracle WebLogic Server(CVE-2017-10271)進(jìn)行攻擊���。
針對(duì)該惡意程序所造成的危害,建議用戶做好安全防護(hù)�,在所使用的計(jì)算機(jī)中安裝安全防護(hù)軟件,并將病毒庫(kù)版本升級(jí)至最新版���。同時(shí)�,不要打開(kāi)來(lái)歷不明的電子郵件�����,并安裝防火墻�����,以免使電腦受到該惡意程序的危害。