共计 1732 个字符,预计需要花费 5 分钟才能阅读完成。
近期,加密货币市场堪称热度十足。数字资产交易网站 Crypto.com 的一项考察显示,截至 2021 年 1 月,寰球已有 1.06 亿加密货币用户。各类数字加密货币价格暴涨是推动用户数增长的次要驱动力。然而,用户数减少的同时,数字货币也引来了黑产的垂涎,过来一年挖矿木马回升趋势显著。
在此背景下,腾讯平安近日公布《2020 挖矿木马年度报告》(以下简称《报告》),以腾讯平安产品获取的安全事件告警工单数据为根底,从攻打起源、入侵特点、破绽利用偏好、长久化运行伎俩等维度,分析过来一年挖矿木马的攻打局势,并对其演变趋势作了预判。《报告》指出,利益驱使下,挖矿团伙对新破绽武器的采纳速度正在放慢,挖矿团伙跟僵尸网络互相团结的状况也日趋多见。
新沉闷挖矿木马家族偏好攻打 Linux 服务器
依据《报告》,DTLMiner、H2Miner 和 GuardMiner 是 2020 年度排名前三的挖矿木马家族,此外 z0Miner、SystemdMiner、WachtdogMiner、8220Miner 等家族也名落孙山。
入侵形式包含利用破绽攻打、爆破攻打、僵尸网络渠道攻打等。攻击者通过近程代码执行破绽(RCE)能够间接向后盾服务器近程注入操作系统命令或恶意代码,从而管制后盾零碎。WebLogic CVE-2019-2725 是 2020 年挖矿木马最常利用的 RCE 破绽。此外,利用各种未受权拜访破绽,也是挖矿木马的次要攻打门路之一。
《报告》显示,许多挖矿木马在流传时会针对零碎的弱明码进行爆破攻打。依据腾讯平安 2020 年云上平安报告提供的数据,默认用户名、端口名被爆破攻打的次数多达数十亿次。常被挖矿木马爆破攻打的服务类型包含 SSH、Mssql、Redis 等。
利用僵尸网络渠道散发也成为挖矿木马越来越偏好的流传伎俩之一,甚至挖矿木马本身也在组建僵尸网络。具备僵尸网络特色的挖矿木马 TOP3 仍是 DTLMiner、H2Miner、GuardMiner 这些老牌僵尸网络,而 2020 年新沉闷的挖矿木马家族以攻打 Linux 服务器居多。
针对云上的攻打增长较快,挖矿团伙和僵尸网络互相团结
《报告》显示,挖矿木马针对云上的攻打增长较快。将来,泛滥网络组件的安全漏洞仍会源源不断涌现,而在利益的驱使下,挖矿团伙对新破绽武器的采纳速度也会越来越快。以后,旧的挖矿僵尸网络仍然沉闷,新的僵尸网络一直呈现,挖矿团伙跟僵尸网络互相团结的状况日趋多见。简单的平安态势对政企机构提出了微小挑战。
挖矿木马不仅会导致服务器性能重大降落,影响服务器业务零碎的失常运行,还有可能让服务器沦为黑客管制的肉鸡电脑,对其余指标发动攻打。攻击者入侵胜利,很多状况下已取得服务器的齐全权限,只有攻击者违心,就可能盗取服务器数据,使受益企业面临信息泄露危险。更重大的是,攻击者还有可能在服务器装置后门、服务和打算工作,实现对失陷主机的巩固长期管制。
增强明码、受权验证、更新组件,三大措施抵挡挖矿木马
针对日益猖狂的挖矿木马攻打,《报告》倡议政企机构从多方面采取措施,保障服务器平安。首先,对 Linux 服务器的 SSH 服务、Windows SQL Server 等罕用主机拜访入口设置高强度的登录明码,以反抗弱口令爆破攻打。其次,对于 Redis、Hadoop Yarn、Docker、XXL-JOB、Postgres 等利用减少受权验证,对拜访对象进行管制。如果服务器部署了 Weblogic、Apache Struts、Apache Flink、ThinkPHP 等常常曝出高危破绽的服务器组件,应及时将其更新到最新版本,并实时关注组件官方网站和各大平安厂商收回的平安布告,依据提醒修复相干破绽。
同时,腾讯平安还针对以后安全形势打造了全面残缺的解决方案,可帮忙政企机构构建多层次的纵深进攻体系,全面阻断挖矿木马的攻打威逼。腾讯主机平安零碎和云防火墙 (CFW) 反对查杀绝大多数挖矿木马程序及其利用的 RCE 破绽、未受权拜访破绽,同时还反对弱口令爆破攻打检测,可能提供云上终端的防毒杀毒、防入侵、破绽治理、基线治理等服务。腾讯云平安经营核心可能为客户提供破绽情报、威逼发现、事件处理、基线合规,及泄露监测、危险可视等能力。政企机构能够通过部署相应平安产品阻断挖矿木马攻打,筑牢平安底座。