還能再漲23%!AI寵兒NVIDIA成大摩明年首選AMD FSR 4.0將與RX 9070 XT顯卡同步登場羅永浩細紅線最新進展,暫別AR,迎來AI Jarvis構(gòu)建堅實數(shù)據(jù)地基,南京打造可信數(shù)據(jù)空間引領(lǐng)數(shù)字城市建設下單前先比價不花冤枉錢 同款圖書京東價低于抖音6折日媒感慨中國電動汽車/智駕遙遙領(lǐng)先:本田、日產(chǎn)、三菱合并也沒戲消委會吹風機品質(zhì)檢測結(jié)果揭曉 徠芬獨占鰲頭 共話新質(zhì)營銷力,2024梅花數(shù)據(jù)峰會圓滿落幕索尼影像專業(yè)服務 PRO Support 升級,成為會員至少需注冊 2 臺 α 全畫幅相機、3 支 G 大師鏡頭消息稱vivo加碼電池軍備競賽:6500mAh 旗艦機+7500mAh中端機寶馬M8雙門轎跑車明年年初將停產(chǎn),后續(xù)無2026款車型比亞迪:2025 款漢家族車型城市領(lǐng)航智駕功能開啟內(nèi)測雷神預告2025年首次出席CES 將發(fā)布三款不同技術(shù)原理智能眼鏡realme真我全球首發(fā)聯(lián)發(fā)科天璣 8400 耐玩戰(zhàn)神共創(chuàng)計劃iQOO Z9 Turbo長續(xù)航版手機被曝電池加大到6400mAh,搭驍龍 8s Gen 3處理器普及放緩 銷量大跌:曝保時捷將重新評估電動汽車計劃來京東參與榮耀Magic7 RSR 保時捷設計預售 享365天只換不修國補期間電視迎來換機潮,最暢銷MiniLED品牌花落誰家?美團旗下微信社群團購業(yè)務“團買買”宣布年底停運消息稱微軟正與第三方廠商洽談,試圖合作推出Xbox游戲掌機設備
  • 首頁 > 網(wǎng)絡安全頻道 > 攻擊防御

    騰訊安全發(fā)布《2020挖礦木馬年度報告》:針對云上的攻擊增長較快

    2021年03月05日 15:53:46   來源:中文科技資訊

      近期,加密貨幣市場可謂熱度十足。數(shù)字資產(chǎn)交易網(wǎng)站Crypto.com的一項調(diào)查顯示,截至2021年1月,全球已有1.06億加密貨幣用戶。各類數(shù)字加密貨幣價格暴漲是推動用戶數(shù)增長的主要驅(qū)動力。然而,用戶數(shù)增加的同時,數(shù)字貨幣也引來了黑產(chǎn)的垂涎,過去一年挖礦木馬上升趨勢顯著。

      在此背景下,騰訊安全近日發(fā)布《2020挖礦木馬年度報告》(以下簡稱《報告》),以騰訊安全產(chǎn)品獲取的安全事件告警工單數(shù)據(jù)為基礎,從攻擊來源、入侵特點、漏洞利用偏好、持久化運行手段等維度,剖析過去一年挖礦木馬的攻擊形勢,并對其演化趨勢作了預判!秷蟾妗分赋,利益驅(qū)使下,挖礦團伙對新漏洞武器的采用速度正在加快,挖礦團伙跟僵尸網(wǎng)絡相互勾結(jié)的情況也日趨多見。

      新活躍挖礦木馬家族偏好攻擊Linux服務器

      根據(jù)《報告》,DTLMiner、H2Miner和GuardMiner是2020年度排名前三的挖礦木馬家族,此外z0Miner、SystemdMiner、WachtdogMiner、8220Miner等家族也名列前茅。

      入侵方式包括利用漏洞攻擊、爆破攻擊、僵尸網(wǎng)絡渠道攻擊等。攻擊者通過遠程代碼執(zhí)行漏洞(RCE)可以直接向后臺服務器遠程注入操作系統(tǒng)命令或惡意代碼,從而控制后臺系統(tǒng)。WebLogic CVE-2019-2725是2020年挖礦木馬最常利用的RCE漏洞。此外,利用各種未授權(quán)訪問漏洞,也是挖礦木馬的主要攻擊路徑之一。

      《報告》顯示,許多挖礦木馬在傳播時會針對系統(tǒng)的弱密碼進行爆破攻擊。根據(jù)騰訊安全2020年云上安全報告提供的數(shù)據(jù),默認用戶名、端口名被爆破攻擊的次數(shù)多達數(shù)十億次。常被挖礦木馬爆破攻擊的服務類型包括SSH、Mssql、Redis等。

      利用僵尸網(wǎng)絡渠道分發(fā)也成為挖礦木馬越來越偏好的傳播手段之一,甚至挖礦木馬自身也在組建僵尸網(wǎng)絡。具備僵尸網(wǎng)絡特征的挖礦木馬TOP3仍是DTLMiner、H2Miner、GuardMiner這些老牌僵尸網(wǎng)絡,而2020年新活躍的挖礦木馬家族以攻擊Linux服務器居多。

      針對云上的攻擊增長較快,挖礦團伙和僵尸網(wǎng)絡相互勾結(jié)

      《報告》顯示,挖礦木馬針對云上的攻擊增長較快。未來,眾多網(wǎng)絡組件的安全漏洞仍會源源不斷涌現(xiàn),而在利益的驅(qū)使下,挖礦團伙對新漏洞武器的采用速度也會越來越快。當前,舊的挖礦僵尸網(wǎng)絡依然活躍,新的僵尸網(wǎng)絡不斷出現(xiàn),挖礦團伙跟僵尸網(wǎng)絡相互勾結(jié)的情況日趨多見。復雜的安全態(tài)勢對政企機構(gòu)提出了巨大挑戰(zhàn)。

      挖礦木馬不僅會導致服務器性能嚴重下降,影響服務器業(yè)務系統(tǒng)的正常運行,還有可能讓服務器淪為黑客控制的肉雞電腦,對其他目標發(fā)起攻擊。攻擊者入侵成功,很多情況下已獲得服務器的完全權(quán)限,只要攻擊者愿意,就可能盜取服務器數(shù)據(jù),使受害企業(yè)面臨信息泄露風險。更嚴重的是,攻擊者還有可能在服務器安裝后門、服務和計劃任務,實現(xiàn)對失陷主機的穩(wěn)固長期控制。

      加強密碼、授權(quán)驗證、更新組件,三大措施抵御挖礦木馬

      針對日益猖獗的挖礦木馬攻擊,《報告》建議政企機構(gòu)從多方面采取措施,保障服務器安全。首先,對Linux服務器的SSH服務、Windows SQL Server等常用主機訪問入口設置高強度的登錄密碼,以對抗弱口令爆破攻擊。其次,對于Redis、Hadoop Yarn、Docker、XXL-JOB、Postgres等應用增加授權(quán)驗證,對訪問對象進行控制。如果服務器部署了Weblogic、Apache Struts、Apache Flink、ThinkPHP等經(jīng)常曝出高危漏洞的服務器組件,應及時將其更新到最新版本,并實時關(guān)注組件官方網(wǎng)站和各大安全廠商發(fā)出的安全公告,根據(jù)提示修復相關(guān)漏洞。

      同時,騰訊安全還針對當前安全形勢打造了全面完整的解決方案,可幫助政企機構(gòu)構(gòu)建多層次的縱深防御體系,全面阻斷挖礦木馬的攻擊威脅。騰訊主機安全系統(tǒng)和云防火墻(CFW)支持查殺絕大多數(shù)挖礦木馬程序及其利用的RCE漏洞、未授權(quán)訪問漏洞,同時還支持弱口令爆破攻擊檢測,能夠提供云上終端的防毒殺毒、防入侵、漏洞管理、基線管理等服務。騰訊云安全運營中心能夠為客戶提供漏洞情報、威脅發(fā)現(xiàn)、事件處置、基線合規(guī),及泄露監(jiān)測、風險可視等能力。政企機構(gòu)可以通過部署相應安全產(chǎn)品阻斷挖礦木馬攻擊,筑牢安全底座。

      文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹慎對待。投資者據(jù)此操作,風險自擔。

    [No. X048]
    分享到微信

    即時

    新聞

    明火炊具市場:三季度健康屬性貫穿全類目

    奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。

    企業(yè)IT

    重慶創(chuàng)新公積金應用,“區(qū)塊鏈+政務服務”顯成效

    “以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。

    3C消費

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,高能實力,創(chuàng)

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實質(zhì)性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。

    研究

    中國信通院羅松:深度解讀《工業(yè)互聯(lián)網(wǎng)標識解析體系

    9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會——工業(yè)互聯(lián)網(wǎng)標識解析專題論壇在沈陽成功舉辦。