挖矿病毒数量两年暴涨1500% 门罗币成“新宠”

本篇文章853字，读完约2分钟

2月26日，亚信安全威胁情报中心发布了《亚信安全2019威胁态势分析》报告。该报告分析了2019年的安全演变，特别强调了ransomware已经成为网络世界中最大的安全威胁之一，而挖掘病毒继续以各种先进的逃逸技术威胁着广泛的目标，包括企业云和数据中心。

2019年是采矿病毒盛行的一年。该报告称，与2017年相比，2019年挖掘病毒的数量飙升了1500%，这在很大程度上是因为加密数字现金的市场价值在两年内增长了20多倍，加密数字现金的每一次升值几乎都带来了挖掘病毒的活动。

挖掘病毒与加密数字现金的密切关系不仅体现在数量上，还体现在类型上。随着比特币开采成本的大幅增加，门罗币已经成为一种新趋势。它具有较好的隐藏机制，可以用计算能力较低的消费级硬件进行挖掘，因此成为挖掘病毒生产者的首选。

近年来，随着企业云流程的不断推进，无处不在的挖掘病毒也以企业云和数据中心为目标。报告显示，企业云和数据中心拥有大量工业级硬件。一旦被挖掘病毒成功入侵，他们将迅速建立大量的挖掘网络，并使用更多的高性能挖掘主机来获取更大的利润。此外，挖掘病毒经常通过窃取api密钥、未经授权的访问、漏洞组合攻击、暴力破解和docker图像中毒来攻击云；除了觊觎云计算和物联网的巨大计算能力之外，攻击者还会更多地利用新暴露的漏洞进行攻击，并倾向于通过无文件攻击的方式突破安全防护系统的检测，通过暴力破解的方式进行传播。

根据该报告的分析，随着5g等数字技术的发展和黑色生产链的不断扩张，医疗和制造业正使更易受攻击的领域暴露于勒索和采矿病毒，这使得它们的业务和数据面临严重的安全威胁。

为了防止挖掘病毒，亚信安全建议企业用户建立一个安全防御系统，覆盖事件发生之前、期间和之后。提前重点加强运维管理和api密钥管理，实现基于虚拟补丁的漏洞防御；在此过程中，通过在终端/服务器中部署edr产品和在网络中部署ndr产品来阻止挖掘病毒；事件发生后，通过高清晰的威胁检测和响应产品，在整个网络中进行关联分析和威胁搜索，进行有针对性的响应和处置。

来源：搜狐微门户