挖矿木马是一类通过入侵计算机系统并植入挖矿机赚取加密数字货币获利的木马,被植入挖矿木马的计算机会出现CPU使用率飙升、系统卡顿、部分服务无法正常使用等情况。挖矿木马最早在2012年出现,并在2017年开始大量传播。2018年,挖矿木马已经成为服务器遭遇的最严重的安全威胁之一。
日前,360安全卫士发布《2018年挖矿木马攻击情况总结》指出,2018年是挖矿木马由兴起到稳定发展的一年,这一年中有许多新家族涌现,也有许多家族在竞争中消亡,整体攻击趋势转向平稳。
图110429-1:
2018年挖矿木家族竞争激烈
过去的一年,整体攻击趋势平稳,但挖矿木马已变得更加成熟,幕后操纵者也不再是"野路子"黑客,而是商业化程度极高的黑产组织。黑产家族间的合作,使受害计算机和网络设备的价值被更大程度压榨,也给安全从业者带来更大挑战。
在针对Windows服务器的挖矿木马家族中,具有僵尸网络性质的家族控制较多的设备,而不具备僵尸网络性质的家族只能在每次新的漏洞POC公开之后的一段时间发起一次或几次攻击,一旦攻击成功就植入挖矿木马,并不尝试对受害计算机进行持续控制,因此这类家族控制的资源较少。此外,不具有僵尸网络性质的挖矿木马家族数量要远大于具有僵尸网络性质的挖矿木马,因此每个家族能够瓜分到的资源更是少的可怜。
具有僵尸网络性质的挖矿木马家族占据了85%的资源,这是不具有僵尸网络性质的挖矿木马家族的将近6倍之多,而这些资源只掌握在WannaMine、Mykings等几个家族手中。而另一边则呈现出了另一种场景——15%左右的资源被数十个家族瓜分,这也加剧了家族之间的竞争。
2019年黑产家族间合作将更加密切
《2018年挖矿木马攻击情况总结》指出,2018年年底,各大挖矿木马家族再次活跃,挖矿木马攻击在沉寂将近半年之后再次呈现上升趋势。其中,"Mykings"家族、"8220"组织与"WannaMine"家族无疑是攻击趋势上升的"主力"。2018年,这三个家族攻击计算机数量占据所有家族攻击计算机总量的87%,到了12月,这个数值上升到了可怕的92%。
预测2019年将涌现更多这类的合作——挖矿木马家族提供漏洞武器、战术或者出售僵尸机给其他恶意家族,而其他恶意家族则购买僵尸机或者开发定制木马给挖矿木马家族。黑产家族间的相互合作、各取所需,使受害计算机和网络设备的价值被更大程度压榨,合作带来的技术升级也给安全从业者带来更大挑战。未来挖矿木马攻击将保持平稳,但黑产家族间的合作将更加普遍,"闷声发大财"可能是新一年挖矿木马的主要目标。
声明:本文系九个亿平台原创文章,转载需表明来源“九个亿”。本文部分数据(观点)引用“360安全卫士”,仅代表作者本人观点,九个亿对此仅作参考引用,并非赞同其观点或证实其描述,亦不对此数据(观点)真实性负责!
来源:今日头条
作者:九个亿财经
点赞:0
评论:0
标题:2018年底挖矿木马家族再度活跃,将给行业安全带来更大挑战
原文:https://www.toutiao.com/article/6647341062660555268
侵权告知删除:yangzy187@126.com
转载请注明:网创网 www.netcyw.cn/b110429.html
