腾讯御见：“VNC劫匪”攻击预警，中招企业遭遇GandCrab 5.2等多种病毒连环暴击

【链得得播报】链得得（微信号：ChainDD）3月21日讯，腾讯御见威胁情报中心今日发现一起针对远程管理工具VNC进行大范围扫描探测，攻击者使用弱口令字典对运行VNC服务的机器进行爆破连接。

爆破成功后，该团伙会在中招企业网络中运行多种病毒木马，包括GandCrab 5.2勒索病毒、门罗币挖矿木马、数字货币钱包劫持木马等均被下载运行，腾讯御见威胁情报中心将该团伙命名为“VNC劫匪”。

据悉，VNC是被广泛使用的远程管理工具，若使用者为图方便仅使用简单密码，就会给“VNC劫匪”的攻击以可趁之机。

腾讯安全专家建议采用VNC远程管理工具的企业网管尽快修改管理员密码，永远不要使用弱密码配置远程管理工具。一旦被黑客暴力破解，将会给企业造成难以挽回的损失。