您的位置:首页 > 互联网

比特币暴涨引发挖矿木马成倍增长,企业如何冲破“木马围城”?

发布时间:2021-01-20 00:00:00  来源:互联网     背景:

  受比特币暴涨影响,各类数字虚拟币市值均有大幅增长。而虚拟货币繁荣背后,黑色数字产业链却早已将方向转向“挖矿”领域,挖矿木马仍是企业服务器被攻陷后植入的主要木马类型。

  近日,腾讯安全威胁情报中心态势感知系统提供的数据结果显示,针对云主机的挖矿木马样本量明显上涨,挖矿团伙控制的IP、Domain广度以及云上挖矿威胁数量也有较大程度上涨,挖矿木马整体呈现成倍增长趋势,给企业用户云主机安全带来严重威胁。

  虚拟币暴涨背后 新老挖矿家族合力加大攻击力度

  受利益驱使,挖矿木马视更多企业用户为攻击目标。从腾讯安全威胁情报中心态势感知系统提供的数据可以看出,老牌挖矿家族目前十分活跃,并且会针对云主机的系统和应用部署特性开发新的攻击代码。较为典型的就是SystemdMiner、H2Miner两个挖矿团伙组合利用PostgreSQL的未授权访问漏洞以及PostgreSQL提权代码执行漏洞攻击云服务器。这意味着,存在漏洞的服务器可能同时被多个挖矿木马团伙扫描入侵,如果不同挖矿木马火力全开同时挖矿,服务器就有彻底瘫痪的风险。

  与此同时,新的挖矿团伙同样层出不穷。其中,挖矿家族z0Miner在2020年11月2日被发现利用Weblogic未授权命令执行漏洞进行攻击,当次攻击是在Weblogic官方发布安全公告(2020.10.21)之后的15天之内发起,这也从侧面反映出挖矿木马团伙对于新漏洞武器的快速响应。

  以上挖矿行为归根结底是由于部分主机未对系统进行合理的访问策略控制,导致其存在较多的安全缺陷,不法黑客团伙趁机大规模入侵服务器并植入挖矿木马,再利用被控主机系统的计算资源挖矿数字加密货币获利。

  攻击手段再升级 僵尸网络助长挖矿木马蔓延之势

  在以往的认知当中,清除恶意软件就意味着主机安全威胁的消失。但今天的僵尸网络不同于此,它由主机之外的组件组成,对它来说,消除恶意软件和修复被感染的机器并不会令其被完全清除。一个僵尸网络可以有多个恶意软件家族,且多个恶意软件家族可以是不同僵尸网络的成员。因此,当僵尸网络也加入挖矿阵营,企业用户面临的安全风险也随之加大。

  同时,经过长期演变,挖矿木马团伙的“挖矿”手段也越发成熟。腾讯主机安全系统就曾经检测到Prometei僵尸网络和TeamTNT挖矿木马针对云服务器的攻击,其中TeamTNT挖矿木马已经完成了变种更新,而Prometei僵尸网络变种则是针对Linux系统进行攻击,通过SSH弱口令爆破登陆服务器,之后安装僵尸木马uplugplay控制云主机并根据C2指令启动挖矿程序。新变种对数据回传和横向移动的模块代码进行升级优化,表明黑产团伙正在继续改进木马功能模块,有危害扩大迹象。

  挖矿木马作为目前主机面临的最普遍威胁之一,是检验企业安全防御机制、环境和技术能力水平的关键。如何有效应对此类安全威胁,并在此过程中促进企业网络安全能力提升,应成为企业安全管理人员与网络安全厂商的共同目标。

  安全对抗加剧 阻断源头是根本

  挖矿木马成倍增长,高危漏洞频繁爆出,当前安全形势不容轻视。随着安全对抗不断升级,网络攻击将进一步加剧,特别是企业的业务上云会导致攻击面增加,使得安全环境更加复杂。为此,腾讯安全专家提醒企业提高对网络攻击的重视程度,加大对挖矿木马的防护力度,构建更为牢固的信息安全防线。

  腾讯安全专家建议,对于Linux服务器SSH、Windows SQL Server等主机访问入口设置高强度的登录密码;对于Redis、Hadoop Yarn、Docker、XXL-JOB、Postgres等应用增加授权验证,对访问对象进行控制;如果服务器部署了Weblogic、Apache Struts、Apache Flink、ThinkPHP等经常曝出安全漏洞的服务器组件,应密切关注相应组件官方网站和各大安全厂商发布的安全公告,根据提示及时修复相关漏洞,将相关组件升级到最新版本。

  同时,腾讯安全还针对当前安全形势打造了一系列解决方案。腾讯主机安全系统和云防火墙(CFW)都支持查杀相关流行挖矿木马程序及其利用的RCE漏洞、未授权访问漏洞、弱口令爆破攻击检测,能够提供云上终端的防毒杀毒、防入侵、漏洞管理、基线管理等;腾讯云安全运营中心能够为客户提供漏洞情报、威胁发现、事件处置、基线合规、及泄漏监测、风险可视等能力。企业可以通过部署相应安全产品阻断挖矿木马攻击,提升安全防御能力。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
微众银行大力发展高新科技,科技人员占比50%以上
高新科技,一直是现代经济、医学、金融等高端产业链的核心,微众银行在2017年10月获得了国家高新技术......
日期:03-21
易观2020年生鲜电商年度分析:多点App Q1保持第一
5月14日,大数据机构易观发布了《2020年中国生鲜电商市场年度综合分析》。分析显示,2019年中国生鲜......
日期:05-15
百度世界2020再曝百度知识图谱最新进展:已覆盖100多个行业场景
知识图谱是机器认知世界的基础,是AI进步的阶梯。9月15日,百度世界2020大会以线上直播的形式召开,......
日期:09-15
“酷开圈”联动大屏+小屏 酷开网络开辟OTT行业价值新蓝海
近年来一直高举高打、突飞猛进的OTT大屏市场,近期发生了一件看似平淡无奇的小事:...
日期:04-30
PK2.0时代开启 中国长城王者归来
日前,飞腾生态合作伙伴大会在京召开。作为飞腾的最大股东,中国长城在本届大会上震撼发布了包括台......
日期:12-23
欧派家居:全渠道营销与产品力愈发重要
2020年4月份以来,伴随国内疫情有效管控后的复工复产稳步推进,住宅区上门安装也逐步放开,家居行业的......
日期:12-23
小米产品总监科普手机计算器全线“阵亡”原因
小米产品总监@MIUI凡发文《手机计算器全线阵亡终结贴》,详细的科普了为什么计算器会出现这样的运算......
日期:09-03
深度评测:华为云新品HiLens Kit 性能如何?
近期,华为云推出了一款自带摄像头的多模态AI开发套件,也是边缘AI图像推理硬件设备华为云 HiLens K......
日期:12-13
北京抖音上爆火的网红餐厅!您去过几家??
今天,咱们就来盘点一下北京那些在抖音上爆火的网红餐厅,看看有没有你最爱的那一家吧!...
日期:05-17
观察聚美:垂直电商的多元化方法论
近年来,关于垂直电商的讨论始终不断,社区化、多元化等转型思路不绝于耳。其中,作为垂直电商的老牌劲......
日期:06-29
IBM的混合云平台:企业2.5倍的价值飞跃从哪儿来?
作者:IBM中国开发中心总经理吉燕勇 “在IBM中国开发中心,我和同事们每天最主要的工作都是围绕IBM混合云平台所展开的&mda...
日期:09-21
“爱她心坊”智能小程序上线,百度公益关注女性心理健康行动再升级
随着社会发展和竞争环境日益激烈,女性心理健康的风险越来越大。据不完全统计,平均每2.6秒就有一个......
日期:09-02
立足当下,拥抱未来,华立科技助推绿色文创发展
根本上,通过国民经济增长,人们消费水平提高,游戏游艺行业也正在经历突破的发展变化,其从传统的......
日期:10-27
618演变价格大战 苏宁重磅发布“J-10%”省钱计划
后疫情时代的第一个618,意义早已超越了“购物节”。所有人都在问:零售行业会走向何处,......
日期:05-25
关于5G 你关心的问题都在这里了
前不久,北京地铁16号线成为了北京首个实现5G网络覆盖的地铁线路,如果你目前有支持5G的手机,就已......
日期:06-01
懒人听书亮相南国书香节 红色有声书单献礼国家
8月16日,2019南国书香节暨羊城书展在广州琶洲会展中心隆重开幕,本届书展以“悦......
日期:08-18
索尼真无线蓝牙耳机WF-SP900 开启运动时尚新浪潮
如今,随着耳机技术的高速发展,我们对于耳机的使用需求再次升级,真无线蓝牙耳机不但能让我们摆脱......
日期:01-16
黑洞成为顶级流量
[摘要]人人都在说黑洞,虽然也未必说的是那个科学概念中的黑洞,但没关系,至少说明我们依然对科学......
日期:04-12
优质内容成为在线视频行业致胜关键 《破冰行动》助力爱奇艺持续领跑
随着中国移动互联网用户规模整体增速放缓,移动在线视频行业也进入存量竞争阶段,丰富、优质的内容......
日期:06-21
大庆金桥:基于 SpreadJS 开发实现计量器具检定证书的在线生成与打印
大庆金桥信息技术工程有限公司(简称:大庆金桥)注册成立于1998年5月,公司......
日期:07-13