股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
首页(yè) > 安(ān)全通告
安(ān)全通告
重磅!《亚信安(ān)全挖矿病毒专题报告》全景呈现“挖矿病毒”治理(lǐ)路径
发布时间 :2022年03月22日
分(fēn)享:
近日,《亚信安(ān)全挖矿病毒专题报告》正式发布(以下简称《报告》)。《报告》以2021年亚信安(ān)全威胁情报与服務(wù)运营部门所监测、分(fēn)析和处置的挖矿病毒事件為(wèi)基础,对各类挖矿病毒和攻击进行分(fēn)析梳理(lǐ)与情况总结,并且深度探究未来可(kě)能(néng)会演化的方向,以此帮助更多(duō)用(yòng)户,以更安(ān)全、更高效、更全面的行动做出安(ān)全规划,為(wèi)挖矿病毒治理(lǐ)提供了参考路径。
2021年挖矿病毒大事件全面回顾
2021全年,亚信安(ān)全共拦截挖矿病毒516,443次。《报告》基于此整體(tǐ)梳理(lǐ)了年度典型挖矿病毒及事件,总结其攻击特点及目的发现,有(yǒu)些挖矿病毒為(wèi)获得利益最大化,攻击企业云服務(wù)器;有(yǒu)些挖矿病毒则与僵尸网络合作(zuò),快速抢占市场;另外还有(yǒu)些挖矿病毒则在自身技(jì )术上有(yǒu)所突破,利用(yòng)多(duō)种漏洞攻击方法,不仅如此,挖矿病毒也在走创新(xīn)路線(xiàn),伪造CPU使用(yòng)率,利用(yòng)Linux内核Rootkit进行隐秘挖矿等。
虚拟货币价格上涨将挖矿行為(wèi)推向高点
2021年,新(xīn)冠病毒肆虐全球,经济由实向虚的转向速度空前之快,自带“避险”光环的虚拟货币在过去的一年中(zhōng)经历了数次大幅增長(cháng),其中(zhōng)我们熟知的比特币(BTC)上涨了90%以上,以太坊(ETH)则飙升了540%以上。由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用(yòng)挖矿脚本来实现流量变现,使得挖矿病毒成為(wèi)不法分(fēn)子利用(yòng)最為(wèi)频繁的攻击方式之一。
图2 2019年初以来的比特币走势图
挖矿病毒泛滥影响“双碳”目标达成
全面整治初见成效
挖矿病毒不仅给用(yòng)户带来经济损失,还会带来巨大能(néng)源消耗,根据行业研究发现,2021年,我國(guó)比特币挖矿年耗電(diàn)量大约是79.1太瓦时,占全國(guó)总耗電(diàn)量0.95%,其产(chǎn)生的碳排放约0.348亿公(gōng)吨。若没有(yǒu)政策干预,预计在2024年,我國(guó)比特币挖矿年能(néng)耗预计将达到峰值296.59太瓦时,产(chǎn)生1.305亿公(gōng)吨碳排放,约占我國(guó)发電(diàn)的碳排放量的5.41%。
為(wèi)推动节能(néng)减排,在2060年实现碳达峰、碳中(zhōng)和目标,2021年9月,國(guó)家发展改革委等10部门联合发布通知,要求全面整治虚拟货币"挖矿"活动。而通过亚信安(ān)全从自2016到2021年的数据追踪发现,随着2021年國(guó)内挖矿病毒数量有(yǒu)所下降的趋势,已证实我國(guó)在2021年全面整治虚拟货币"挖矿"行动有(yǒu)了初步成效。
全面剖析挖矿攻击杀伤链
XDR可(kě)建立有(yǒu)效拦截点
為(wèi)助力國(guó)家各单位对虚拟货币“挖矿”活动进行清理(lǐ)整治,亚信安(ān)全从本年度挖矿事件入手,通过分(fēn)析大量的挖矿病毒样本,总结出挖矿病毒杀伤链及技(jì )术新(xīn)趋势,并提供挖矿病毒安(ān)全建议。
挖矿病毒攻击杀伤链包括侦察跟踪、武器构建、横向渗透、荷载投递、安(ān)装(zhuāng)植入、遠(yuǎn)程控制和执行挖矿七个步骤。攻击者首先搜寻目标的弱点,然后使用(yòng)漏洞和后门制作(zuò)可(kě)以发送的武器载體(tǐ),将武器包投递到目标机器,然后在受害者的系统上运行利用(yòng)代码,并在目标位置安(ān)装(zhuāng)恶意软件,為(wèi)攻击者建立可(kě)遠(yuǎn)程控制目标系统的路径,最后释放挖矿程序,执行挖矿,攻击者遠(yuǎn)程完成其预期目标。
针对上述攻击杀伤链,亚信安(ān)全设立了14个关键监测点,通过信桅深度威胁发现设备(TDA)、信舱云主机安(ān)全(DeepSecurity)、信端病毒防护(OfficeScan)、信端终端检测与响应系统(EDR)、 网络检测与响应(TDA+Spiderflow)、信舷防毒墙(AISEdge)、调查分(fēn)析威胁狩猎服務(wù)等,多(duō)维度发现、检测、响应、查杀、恢复和预防挖矿病毒。
报告还包含以下内容的详细分(fēn)析和建议:
01
漏洞武器和爆破工(gōng)具(jù)是挖矿团伙最擅長(cháng)使用(yòng)的入侵武器,而且他(tā)们使用(yòng)新(xīn)漏洞武器的速度越来越快,这就对防御和安(ān)全响应能(néng)力提出了更高的要求。
02
因门罗币的匿名(míng)性极好,因此受到挖矿团伙青睐,门罗币已经成為(wèi)挖矿病毒首选货币,“无文(wén)件”、“隐写术 " 等高级逃逸技(jì )术盛行,安(ān)全对抗持续升级。
03
近年来國(guó)内云产(chǎn)业基础设施建设快速发展,政府和企业积极上云,拥有(yǒu)庞大数量工(gōng)业级硬件的企业云和数据中(zhōng)心将成為(wèi)挖矿病毒重点攻击目标。
04
挖矿病毒持续挖掘利益最大化"矿机",通过引入僵尸网络模块并与僵尸网络合作(zuò),依靠僵尸网络庞大的感染基数迅速扩张,占领市场,同时提高知名(míng)度。
05
挖矿病毒已经获得全面进化,很(hěn)难通过单一安(ān)全产(chǎn)品实现有(yǒu)效的防护,需要结合病毒特性,进行有(yǒu)针对性的多(duō)重检测防护。
微信扫描二维码
获取完整版《亚信安(ān)全挖矿病毒专题报告》
分(fēn)享到微信
X