《亚信科技2021挖矿病毒专题报道》全景呈现“挖矿病毒”治理路径

【天机网IT新闻频道】近日，《亚信安全2021挖矿病毒专题报道》（以下简称《报道》）正式发布。 《报告》以亚信安全威胁情报与服务运营部2021年监测、分析和处置的挖矿病毒事件为基础，对各类挖矿病毒和攻击进行分析总结，深入探讨未来可能的演变。为帮助更多用户以更安全、更高效、更全面的行动制定安全计划，为挖矿病毒治理提供参考路径。

2021年重大矿业病毒事件综合回顾

2021年全年，亚信安全共拦截挖矿病毒516443个。在此基础上，《报告》对全年典型的挖矿病毒和事件进行梳理现在挖矿行情，总结其攻击特点和目的，发现部分挖矿病毒攻击企业云服务器是为了谋取利益最大化；部分挖矿病毒配合僵尸网络快速抢占市场；此外，部分挖矿病毒在自身技术上取得突破，利用多种漏洞攻击手段，不仅如此，挖矿病毒也在走创新路线，篡改CPU占用率，利用Linux内核rootkit进行隐身挖矿等。

图1 2021年挖矿病毒攻击回顾

上涨的虚拟货币价格将挖矿行为推向高点

p>

2021年，新冠病毒肆虐全球，经济正以前所未有的速度从现实转向虚拟。带有“避风港”光环的虚拟货币在过去一年经历了数次大幅增长。其中，我们已知的比特币（BTC）上涨超过 90%，而以太坊（ETH）则飙升超过 540%。由于虚拟货币的暴涨，在利益驱动下，黑客也瞄准了虚拟货币市场，利用挖矿脚本实现流量变现，使得挖矿病毒成为不法分子最常用的攻击手段之一。

图2 2019年初以来比特币走势图

挖矿病毒泛滥影响“双碳”目标的实现 全面整治初见成效

挖矿病毒不仅给用户带来经济损失，还带来巨大的能源消耗。据行业研究现在挖矿行情，2021年我国比特币挖矿年用电量约为79.1TWh，占全国总用电量的95%，其碳排放量为大约 0.348 亿公吨。如果没有政策干预，预计2024年我国比特币挖矿年能耗有望达到296.59TWh的峰值，产生1.305亿公制吨碳排放量，约占我国发电碳排放量305亿吨。 5.41% 的碳排放。

为推进节能减排，实现2060年碳达峰和碳中和目标，2021年9月，国家发改委等10部门联合下发通知，要求全面整治“虚拟货币”挖矿”。 “活动。通过亚信科技2016年至2021年的数据跟踪发现，随着2021年国内挖矿病毒数量呈下降趋势，已确认2021年我国对虚拟货币“挖矿”的全面整治已取得初步成效。结果。

综合分析挖矿攻击的杀伤链 XDR可以建立有效的拦截点

为帮助国家单位清理整顿虚拟货币“挖矿”活动，亚信安全从今年开始挖矿活动，通过对大量挖矿病毒样本的分析，总结出挖矿病毒查杀链和新技术趋势，提供挖矿病毒安全建议。

图3 亚信科技设置的挖矿病毒查杀链及14个重点监控点

挖矿病毒查杀链包括侦察跟踪、武器构建、横向突防、载荷传递、安装植入、远程控制和挖矿执行七个步骤。攻击者首先搜索目标的弱点，然后利用漏洞和后门制作可交付的武器载体，将武器包交付到目标机器，然后在受害者的系统上运行漏洞利用代码，并在目标位置安装恶意软件攻击者。建立一个可以远程控制目标系统的路径，最后释放挖矿程序，执行挖矿，攻击者就可以远程完成他的预期目标。

针对上述攻击杀伤链，亚信安全设置了14个重点监控点。 、终端检测与响应系统（EDR）、网络检测与响应（TDA+Spiderflow）、AISEdge、调查分析威胁猎杀服务等，多维度发现、检测、响应、查杀、恢复和预防挖掘病毒。

报告还包括以下方面的详细分析和建议：

•  易损武器和爆破工具是采矿团伙使用的最好的入侵武器，而他们使用新的易损武器的速度越来越快，这对防御和安全响应能力提出了更高的要求。

•  由于出色的匿名性，门罗币受到矿工团伙的青睐。门罗币已成为挖掘病毒的首选货币，“无文件”、“隐写术”等先进的逃逸技术盛行，安全对抗不断升级。

• 近年来，国内云行业的基础设施建设发展迅速。政府和企业都在积极上云。拥有大量工业级硬件的企业云和数据中心将成为挖掘病毒的重点目标。

•  挖矿病毒继续挖掘利润最大化的“矿工”。通过引入僵尸网络模块，与僵尸网络合作，依托僵尸网络庞大的感染群，迅速扩张，占领市场，同时提高知名度。

• 挖矿病毒已经全面进化，单一的安全产品难以实现有效防护。需要结合病毒的特点，进行针对性的多重检测和防护。

获取《亚信安全挖矿病毒专题报道》完整版，请扫描以下二维码：

类型：广告