亚信安全发布2021年挖矿病毒专题报告,聚焦挖矿病毒进化与治理
供稿 | 亚信安全
出品 | CSDN云计算
近日,《亚信安全2021年挖矿病毒专题报告》正式发布(以下简称《报告》)。《报告》以2021年亚信安全威胁情报与服务运营部门所监测、分析和处置的挖矿病毒事件为基础,对各类挖矿病毒和攻击进行分析梳理与情况总结,并且深度探究未来可能会演化的方向,以此帮助更多用户,以更安全、更高效、更全面的行动做出安全规划,为挖矿病毒治理提供了参考路径。
2021 年挖矿病毒大事件全面回顾
2021全年,亚信安全共拦截挖矿病毒516,443次。《报告》基于此整体梳理了年度典型挖矿病毒及事件,总结其攻击特点及目的发现,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;另外还有些挖矿病毒则在自身技术上有所突破,利用多种漏洞攻击方法,不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
图1 2021年挖矿病毒攻击事件回顾
虚拟货币价格上涨将挖矿行为推向高点
2021年,新冠病毒肆虐全球,经济由实向虚的转向速度空前之快,自带“避险”光环的虚拟货币在过去的一年中经历了数次大幅增长,其中我们熟知的比特币(BTC)上涨了90%以上,以太坊(ETH)则飙升了540%以上。由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。
图2 2019年初以来的比特币走势图
挖矿病毒泛滥影响“双碳”目标达成 全面整治初见成效
挖矿病毒不仅给用户带来经济损失,还会带来巨大能源消耗,根据行业研究发现,2021年,我国比特币挖矿年耗电量大约是79.1太瓦时,占全国总耗电量0.95%,其产生的碳排放约0.348亿公吨。若没有政策干预,预计在2024年,我国比特币挖矿年能耗预计将达到峰值296.59太瓦时,产生1.305亿公吨碳排放,约占我国发电的碳排放量的5.41%。
为推动节能减排,在2060年实现碳达峰、碳中和目标,2021年9月,国家发展改革委等10部门联合发布通知,要求全面整治虚拟货币"挖矿"活动。而通过亚信安全从自2016到2021年的数据追踪发现,随着2021年国内挖矿病毒数量有所下降的趋势,已证实我国在2021年全面整治虚拟货币"挖矿"行动有了初步成效。
全面剖析挖矿攻击杀伤链 XDR可建立有效拦截点
为助力国家各单位对虚拟货币“挖矿”活动进行清理整治,亚信安全从本年度挖矿事件入手,通过分析大量的挖矿病毒样本,总结出挖矿病毒杀伤链及技术新趋势,并提供挖矿病毒安全建议。
图3 挖矿病毒杀伤链和亚信安全设立的14个关键监测点
挖矿病毒攻击杀伤链包括侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。攻击者首先搜寻目标的弱点,然后使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器,然后在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径,最后释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
针对上述攻击杀伤链,亚信安全设立了14个关键监测点,通过信桅深度威胁发现设备(TDA)、信舱云主机安全(DeepSecurity)、信端病毒防护(OfficeScan)、信端终端检测与响应系统(EDR)、 网络检测与响应(TDA+Spiderflow)、信舷防毒墙(AISEdge)、调查分析威胁狩猎服务等,多维度发现、检测、响应、查杀、恢复和预防挖矿病毒。
报告还包含以下内容的详细分析和建议:
- 漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,而且他们使用新漏洞武器的速度越来越快,这就对防御和安全响应能力提出了更高的要求。
- 因门罗币的匿名性极好,因此受到挖矿团伙青睐,门罗币已经成为挖矿病毒首选货币,“无文件”、“隐写术”等高级逃逸技术盛行,安全对抗持续升级。
- 近年来国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标。
- 挖矿病毒持续挖掘利益最大化“矿机”,通过引入僵尸网络模块并与僵尸网络合作,依靠僵尸网络庞大的感染基数迅速扩张,占领市场,同时提高知名度。
- 挖矿病毒已经获得全面进化,很难通过单一安全产品实现有效的防护,需要结合病毒特性,进行有针对性的多重检测防护。
亚信安全发布2021年挖矿病毒专题报告,聚焦挖矿病毒进化与治理相关推荐
- HackerOne 发布2021年《黑客驱动安全报告:行业洞察》
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 HackerOne 平台发布2021年度<黑客驱动安全报告:行业洞察>.报告基于真实漏洞报告数据,目的是通过行业视角说明飞快增长的漏 ...
- 缤客发布2021年可持续旅行报告;爱彼迎全球招募12人体验“旅居四方” | 全球旅报...
Booking.com缤客发布2021年可持续旅行报告.这项针对全球30个国家和地区,逾2.9万名旅行者开展的研究,近八成(79%)中国旅客认为人们应当采取行动,减少旅游活动对环境可能产生的威胁.Bo ...
- 报告发布 | 2021年全球生态环境监测报告及数据集
1.报告简介 经济和科技的迅猛发展极大地推动了人类社会的进步,与此同时,资源的过度消耗和不合理利用导致的全球性生态环境问题日益突出,特别是气候变暖.生态退化.环境恶化.灾害频发.公共卫生事件等问题凸显 ...
- 2021智能网联汽车专题报告
本文来源:民生证券研究院 / 导读 / 2021年L2+级别自动驾驶加速落地,ADAS渗透率持续提升,2023年市场规模有望超越1200亿. 短期,L2+.L3级别渗透率持续提升.ADAS系统作为实现 ...
- 西南证券:2021年人工智能行业专题报告
AI是我国数字化转型的关键支撑,产业加速发展抢占战略高地.在当前"百年未有之大变局"的历史格局之下,各行各业的数字化改革正在加速推进,人工智能与5G.工业互联网.物联网等并列为新型 ...
- 远光软件发布2021半年报:科技赋能业务发展,创新驱动成效显著
8月25日,远光软件发布2021年半年度报告.报告显示,公司上半年业绩持续增长,实现营业收入75186.45万元,同比增长15.88%.其中,集团管理.智慧能源.人工智能.智能硬件及系统业务分别增长1 ...
- 【报告分享】新零售专题报告:从直播电商的春秋战国,看mcn的进阶之道.pdf
今天给大家分享的报告是招商证券于2020年3月份发布的<新零售专题报告:从直播电商的春秋战国,看mcn的进阶之道.pdf>,报告共包含如下四大部分:1.初见MCN机构:2.内容释放零售效率 ...
- 【行业专题报告】光伏-专题资料-专题资料
每项专题报告都是从2019开始更新到至今,后续将持续更新... 如需查看完整报告和报告下载或了解更多,公众号:参一江湖 今天为大家分享专题研究报告目录如下 : -------------------- ...
- 亚信安全发布《2022年网络安全发展趋势及十大威胁预测》
回顾2021年,从防御的角度来看,仍然是充斥着压力和焦虑的一年.勒索软件攻击数量再破纪录.高危漏洞与供应链攻击所造成的持续威胁困扰着大家. 展望2022年,面对数字化.云化.智能化发展的当下,安全更应 ...
最新文章
- vlc生成rtsp流
- 机器学习理论篇:机器学习的数学基础
- 他曾是离诺贝尔奖最近的中国人之一!
- .net数据库连接池配置技巧(默认值)
- PyQt4和PyQt5之间的差异
- UVa Problem 10247 Complete Tree Labeling (完全树标号)
- 电子书格式转换方法集锦
- html 搜索历史记录,使用cookie实现历史搜索记录功能
- echarts百度地图涟漪效果
- Testin云测云层天咨众测学院开课了!
- 群辉 Docker-x64-17.05.0-0400.spk,用来群晖洗白,安装ddsm使用
- 易基因|一文读懂精准简化基因组甲基化测序(RRBS+oxRRBS)分析怎么做
- COB--COF--COG--TAB--TCP
- 定制化chromium的修改方法
- Hadoop 大数据生态框架--总述
- 扇贝计算机英语单词,扇贝单词英语版(com.shanbay.sentence) - 3.9.402 - 应用 - 酷安
- 2022-2027年中国非标自动化设备行业市场深度分析及投资战略规划报告
- 操作系统(COPY自wk)
- Android Google Maps教程
- SATA2 硬盘 系统盘 显卡黑屏_黑苹果硬件选购指南主板amp;硬盘amp;WI
热门文章
- 【LeetCode笔记】41. 缺失的第一个正数(Java、哈希)
- java icon动态变换,以编程方式自动更改ImageIcon [Java]
- .ajax 自定义headers,Ajax设置自定义请求头的两种方法
- python变量类型是动态的_【Python】python动态类型
- 一维数组kmeans聚类c语言,一维数组的 K-Means 聚类算法理解
- keras 分布式_TensorFlow 2.0正式版官宣!深度集成Keras
- python数据挖掘分析案例python_Python 数据挖掘实例 决策树分析
- linux 多域名访问数据库,Linux下虚拟域名的实现
- python查看数据大小_科多大数据带你看Python可以列为最值得学习的编程语言
- 心电图 python_ST段凹面型向上抬高,一定是早期复极?心电图读图第201期