安全動态marketing

重磅!《亞信安全挖礦病毒專題報告》全景呈現“挖礦病毒”治理路徑

時間:2022-04-05 17:28 閱讀:1312 來源:admin

近日,《亞信安全挖礦病毒專題報告》正式發布(以下(xià)簡稱《報告》)。《報告》以2021年亞信安全威脅情報與服務運營部門所監測、分(fēn)析和處置的挖礦病毒事件爲基礎,對各類挖礦病毒和攻擊進行分(fēn)析梳理與情況總結,并且深度探究未來可能會演化的方向,以此幫助更多用戶,以更安全、更高效、更全面的行動做出安全規劃,爲挖礦病毒治理提供了參考路徑。



2021年挖礦病毒大(dà)事件全面回顧




2021全年,亞信安全共攔截挖礦病毒516,443次。《報告》基于此整體(tǐ)梳理了年度典型挖礦病毒及事件,總結其攻擊特點及目的發現,有些挖礦病毒爲獲得利益最大(dà)化,攻擊企業雲服務器;有些挖礦病毒則與僵屍網絡合作,快速搶占市場;另外(wài)還有些挖礦病毒則在自身技術上有所突破,利用多種漏洞攻擊方法,不僅如此,挖礦病毒也在走創新路線,僞造CPU使用率,利用Linux内核Rootkit進行隐秘挖礦等。


640.png


虛拟貨币價格上漲将挖礦行爲推向高點



2021年,新冠病毒肆虐全球,經濟由實向虛的轉向速度空前之快,自帶“避險”光環的虛拟貨币在過去(qù)的一(yī)年中(zhōng)經曆了數次大(dà)幅增長,其中(zhōng)我(wǒ)們熟知(zhī)的比特币(BTC)上漲了90%以上,以太坊(ETH)則飙升了540%以上。由于虛拟貨币的暴漲,受利益驅使,黑客也瞄準了虛拟貨币市場,其利用挖礦腳本來實現流量變現,使得挖礦病毒成爲不法分(fēn)子利用最爲頻(pín)繁的攻擊方式之一(yī)。


640 (1).png

圖2  2019年初以來的比特币走勢圖


挖礦病毒泛濫影響“雙碳”目标達成

全面整治初見成效



挖礦病毒不僅給用戶帶來經濟損失,還會帶來巨大(dà)能源消耗,根據行業研究發現,2021年,我(wǒ)國比特币挖礦年耗電(diàn)量大(dà)約是79.1太瓦時,占全國總耗電(diàn)量0.95%,其産生(shēng)的碳排放(fàng)約0.348億公噸。若沒有政策幹預,預計在2024年,我(wǒ)國比特币挖礦年能耗預計将達到峰值296.59太瓦時,産生(shēng)1.305億公噸碳排放(fàng),約占我(wǒ)國發電(diàn)的碳排放(fàng)量的5.41%。

爲推動節能減排,在2060年實現碳達峰、碳中(zhōng)和目标,2021年9月,國家發展改革委等10部門聯合發布通知(zhī),要求全面整治虛拟貨币"挖礦"活動。而通過亞信安全從自2016到2021年的數據追蹤發現,随着2021年國内挖礦病毒數量有所下(xià)降的趨勢,已證實我(wǒ)國在2021年全面整治虛拟貨币"挖礦"行動有了初步成效。


全面剖析挖礦攻擊殺傷鏈

XDR可建立有效攔截點


爲助力國家各單位對虛拟貨币“挖礦”活動進行清理整治,亞信安全從本年度挖礦事件入手,通過分(fēn)析大(dà)量的挖礦病毒樣本,總結出挖礦病毒殺傷鏈及技術新趨勢,并提供挖礦病毒安全建議。


640 (2).png


挖礦病毒攻擊殺傷鏈包括偵察跟蹤、武器構建、橫向滲透、荷載投遞、安裝植入、遠程控制和執行挖礦七個步驟。攻擊者首先搜尋目标的弱點,然後使用漏洞和後門制作可以發送的武器載體(tǐ),将武器包投遞到目标機器,然後在受害者的系統上運行利用代碼,并在目标位置安裝惡意軟件,爲攻擊者建立可遠程控制目标系統的路徑,最後釋放(fàng)挖礦程序,執行挖礦,攻擊者遠程完成其預期目标。


針對上述攻擊殺傷鏈,亞信安全設立了14個關鍵監測點,通過信桅深度威脅發現設備(TDA)、信艙雲主機安全(DeepSecurity)、信端病毒防護(OfficeScan)、信端終端檢測與響應系統(EDR)、 網絡檢測與響應(TDA+Spiderflow)、信舷防毒牆(AISEdge)、調查分(fēn)析威脅狩獵服務等,多維度發現、檢測、響應、查殺、恢複和預防挖礦病毒。


 

報告還包含以下(xià)内容的詳細分(fēn)析和建議:


01

漏洞武器和爆破工(gōng)具是挖礦團夥最擅長使用的入侵武器,而且他們使用新漏洞武器的速度越來越快,這就對防禦和安全響應能力提出了更高的要求。

02

因門羅币的匿名性極好,因此受到挖礦團夥青睐,門羅币已經成爲挖礦病毒首選貨币,“無文件”、“隐寫術 " 等高級逃逸技術盛行,安全對抗持續升級。

03

近年來國内雲産業基礎設施建設快速發展,政府和企業積極上雲,擁有龐大(dà)數量工(gōng)業級硬件的企業雲和數據中(zhōng)心将成爲挖礦病毒重點攻擊目标。

04

挖礦病毒持續挖掘利益最大(dà)化"礦機",通過引入僵屍網絡模塊并與僵屍網絡合作,依靠僵屍網絡龐大(dà)的感染基數迅速擴張,占領市場,同時提高知(zhī)名度。

05

挖礦病毒已經獲得全面進化,很難通過單一(yī)安全産品實現有效的防護,需要結合病毒特性,進行有針對性的多重檢測防護。


640.jpg


微信掃描二維碼

獲取完整版《亞信安全挖礦病毒專題報告》



Copyright © 2022 廣西雅思凱科技有限公司 All rights Reserved  備案号: