【安徽省委网信办】网络安全工作提示：

   近日，SophosLabs发布报告称，kingMiner僵尸网络暴力破解微软SQL数据库安装挖矿程序。该僵尸网络通过暴力破解“sa”（服务器管理员）帐户密码，一旦闯入易受攻击的MSSQL系统，将创建一个名为“dbhelp”的数据库用户，并安装加密货币挖矿程序。此外，该僵尸网络最近开始尝试使用永恒之蓝漏洞，通过利用特权提升漏洞（如CVE-2017-0213或CVE-2019-0803），获得运行MSSQL数据库的基础Windows服务器的管理员特权。建议：加强对数据库服务器弱口令排查，及时修复系统或软件漏洞，防止被恶意利用，造成不必要的损失和影响。