腾讯安全威胁情报中心检测到针对Windows服务器进行攻击的挖矿木马BasedMiner。该挖矿木马团伙主要针对MS SQL服务进行爆破弱口令攻击，爆破成功后会下载Gh0st远控木马对系统进行控制，还会利用多个Windows漏洞进行提权攻击获得系统最高权限，植入门罗币挖矿木马进行挖矿， 因其远控模块名为based.dll，腾讯安全中心将其命名为BasedMiner。BasedMiner入侵后在企业服务器植入远控木马，可能导致受害企业机密信息泄露，挖矿时严重消耗服务器资源，会影响正常业务运行。腾讯安全专家建议企业检查纠正使用弱口令登录服务器，修复服务器存在的安全漏洞，避免挖矿团伙入侵。...