首页 > 安全资讯 > 正文

不转型,能扛过2019吗?

  新年已至,如今各大写字楼里的社畜青年们正奔波在上交年终总结PPT的路上,我司白帽大神们自然也不例外。这不,他们除了忙活自己的总结之外,还抽空为挖矿木马们出了一个年度报告,来,这就带你看看他们的2018。

  说到挖矿木马,就不得不提“挖矿”。挖矿本是赚取加密数字货币以获利的一种方式,由于设备成本高昂,挖矿木马这种“零成本”的作恶方式便应运而生,潜伏在计算机、网页之内,偷偷地利用他人资源为自己挖矿。


花样攻击—挖矿木马“零成本”开启入侵之路


  挖矿木马主要通过漏洞入侵服务器,中招机器会出现CPU使用率飙升、系统卡顿、部分服务无法正常使用等情况。360安全专家分析发现,攻击者手里大多具有两大“法宝”——一个能够针对多个平台的漏洞武器库和一个保存有存在漏洞计算机的IP地址的列表,其中利用成功率高、操作简便、适用于大规模攻击的漏洞最受攻击者青睐。

  如果一个挖矿木马具备僵尸网络功能,即能通过恶意程序入侵多台计算机,那么攻击者就会将漏洞武器库集成到木马中,让木马“自力更生”,自己打天下,建立傀儡计算机网络进行挖矿;若该挖矿木马不具有僵尸网络性质,攻击者大多会利用木马定期对掌握的IP地址发起攻击。


 短暂蛰伏—挖矿木马沉寂半年后卷土重来


  据360安全大脑监测显示, 2018年上半年,针对Windows服务器的挖矿木马呈现逐月上升趋势,最高时每月有20余个成规模的挖矿木马家族,并在2018年7月左右达到顶峰。之后挖矿木马攻击强度减弱,部分家族更新停滞,直到2018年年底,大型挖矿僵尸网络再次发起大规模攻击,其中,“Mykings”家族、“8220”组织与“WannaMine”家族是攻击趋势上升的“主力”,这三个家族攻击计算机数量占据所有家族攻击计算机总量的87%,12月甚至上升到92%。


  360安全专家分析指出,2018年下半年挖矿攻击出现短暂下降趋势的原因主要在于下半年披露的Web应用远程代码执行漏洞相比较上半年要少得多,挖矿木马缺少新的攻击入口;另外由于虚拟货币的波动,下半年针对服务器的挖矿木马家族格局基本定型,没有新的大家族产生。


强强联合—黑产合作成为挖矿木马运作新模式


  挖矿是一种几乎零成本的获利方式,即使加密数字货币价格狂跌,一些大型挖矿家族仍然能通过僵尸机价值最大化获得不错的收益,这主要得益于挖矿家族的“商业化合作”。360安全大脑监测分析显示,2018年挖矿木马幕后操纵者由“野路子”黑客转向商业化程度极高的黑产组织。

  比如2018年6月,WannaMine家族在一次更新中增加了DDoS模块。该DDoS模块的载荷下载地址在2018年6月之前曾被其他家族所使用。这就是说,WannaMine可能与其他黑产家族进行合作,摇身一变成为“军火商”为其他黑产家族定制化恶意程序。无独有偶,另一大挖矿家族Mykings也在2018年实现了身份的转换。可以预测,2019年将涌现更多这类的合作——挖矿木马家族提供漏洞武器、战术或者僵尸机给其他恶意家族,而其他恶意家族则购买僵尸机或者开发定制木马给挖矿木马家族。

  2018年是挖矿木马由兴起到稳定发展的一年,这一年中有许多新家族涌现,也有许多家族在竞争中消亡。如果加密数字货币继续保持目前下滑状态,挖矿木马可能随之降温,攻击者也会在更多盈获利方式中寻求平衡,黑产家族间的合作将更加普遍,“闷声发大财”可能是新一年挖矿木马的主要目标。

  详细报告请戳阅读原文!

360安全卫士

热点排行

用户
反馈
返回
顶部