股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
重磅!亚信安(ān)全发布“挖矿”治理(lǐ)解决方案,一體(tǐ)化防护黑产(chǎn)攻击
发布时间 :2022年06月27日
类型 :勒索软件
分(fēn)享:
助力 “双碳”战略目标,针对政企用(yòng)户对挖矿行為(wèi)预警难、定位难、防控难等特点,亚信安(ān)全“挖矿”治理(lǐ)解决方案正式发布。该方案以亚信安(ān)全XDR解决方案為(wèi)基础,提供了挖矿失陷治理(lǐ)能(néng)力,通过针对黑产(chǎn)挖矿攻击链提供了全面覆盖“云管端关”的一體(tǐ)化防护技(jì )术,為(wèi)贯彻落实虚拟货币“挖矿”整治工(gōng)作(zuò)提供了全面支撑。
“淘金客”背藏威胁
中(zhōng)國(guó)重拳出击
比特币2009初次发行价格约為(wèi)0.00076美元,2021年10月20日,比特币达到66,943.60美元,11月10日达到6.9万美元,创下新(xīn)高,投资收益巨大。随着比特币出现之后,市面涌现大量的加密货币,形成“币圈”。根据Coincost.net的统计,截止2021年12月6日,全球加密货币共有(yǒu)11,197种,加密货币交易网站521个,主流加密货币百亿起步,“挖矿”利益诱惑巨大。
比特币价格逐年增高
在巨大的利益驱使下,“挖矿”黑产(chǎn)在2018年逐步形成,近年来发展迅速,危害也越发严重。首先,“挖矿”造成了電(diàn)力资源的大量消耗,极不利于实现國(guó)家的碳达峰、碳中(zhōng)和目标。其次,“挖矿”黑产(chǎn)非法占用(yòng)系统资源、网络资源,影响办(bàn)公(gōng)效率和业務(wù)的正常开展,增加了网络攻击风险。此外,大量围绕“挖矿”的木(mù)马病毒开始盛行,目前全球共2700万的挖矿木(mù)马,且每周按照2万个增長(cháng)。从亚信安(ān)全威胁情报团队收集到的样本数据分(fēn)析来看,截止到2021年年底一共获取到的各个家族样本总数為(wèi)12,477,248个,有(yǒu)些木(mù)马不但“挖矿”,还会造成机密数据泄露等严重的网络安(ān)全事件。
為(wèi)此,自2021年9月,國(guó)家发展改革委等10部门联合发布通知,要求全面整治虚拟货币“挖矿”活动以来,能(néng)源、金融、制造、教育、运营商(shāng)等多(duō)个行业,以及各个省市的“挖矿”整治行动都已经全面展开。
面对狡猾的“淘金客”
用(yòng)户应当如何应对
有(yǒu)组织、有(yǒu)分(fēn)工(gōng)的“挖矿”团體(tǐ)在各路绞杀之下,已经变得更加狡猾:
“挖矿”治理(lǐ)需要根除“矿源”
手段一
國(guó)内大量公(gōng)共矿池IP被封堵,矿工(gōng)群有(yǒu)专人定时发布临时IP和端口,用(yòng)于接入矿池;
手段二
矿工(gōng)使用(yòng)专业的挖矿代理(lǐ),一键搭建矿池和多(duō)币种的中(zhōng)转节点,并在对流量加密的同时,采用(yòng)加密混淆协议,企图“欺骗”检测;
手段三
挖矿木(mù)马软件含有(yǒu)控制自身所占资源(包括GPU和CPU)的功能(néng),只在主机资源丰富时段开启挖矿进程,实现“隐身”。
亚信安(ān)全通过近年对大量挖矿木(mù)马的样本分(fēn)析发现,病毒已经获得全面进化,专业化攻击团队的网络武器级,成為(wèi)其最大的威胁之一。因此,必须要全面掌握“淘金客”攻击路線(xiàn),才能(néng)建立对应的防御点。
挖矿病毒攻击杀伤链
挖矿病毒攻击杀伤链包括:弱点搜索、攻击武器构建、挖矿脚本及木(mù)马投递、漏洞利用(yòng)、挖矿木(mù)马安(ān)装(zhuāng),黑产(chǎn)遠(yuǎn)程控制和挖矿获利七个步骤。因此,就应采用(yòng)相对应的技(jì )术建立防护点,例如:资产(chǎn)风险梳理(lǐ)、威胁情报、补丁管理(lǐ)、病毒防护、行文(wén)检测,尤其是对“挖矿失陷”的治理(lǐ)。
矿失陷治理(lǐ)的步骤和技(jì )术点
“失陷”治理(lǐ)是整體(tǐ)方案中(zhōng)的关键环节。首先,“挖矿”涉及矿机生产(chǎn)、能(néng)耗双控、数据监测、金融监管等多(duō)个部门和领域,治理(lǐ)中(zhōng)可(kě)能(néng)“失控”;其次,有(yǒu)些网络检测设备虽然能(néng)够暂时阻止挖矿行為(wèi),但修改连接方式后绕过检测仍可(kě)继续挖矿,尤其是一些體(tǐ)量小(xiǎo)、隐匿强的监管盲區(qū),“失陷”在所难免。
前有(yǒu)XDR守护
后有(yǒu)“挖矿失陷”专治方案
在整體(tǐ)方案中(zhōng),针对黑产(chǎn)挖矿攻击链防护技(jì )术点,亚信安(ān)全提供了完备的黑产(chǎn)挖矿防护技(jì )术与配套设备,例如:
云 信舱云主机安(ān)全
管 信桅高级威胁监测系统
端 信端终端一體(tǐ)化防护體(tǐ)系
关 信舷防毒墙系统
亚信安(ān)全XDR方案,更有(yǒu)效的防御黑产(chǎn)挖矿
在防御方面,亚信安(ān)全的XDR方案可(kě)以更有(yǒu)效的抵御挖矿木(mù)马攻击。亚信安(ān)全XDR是以设备联动威胁情报為(wèi)核心,依据标准化运营流程,通过运营组件对资产(chǎn)的漏洞、威胁、APT攻击进行监控,从而构建防御、检测、分(fēn)析、响应的安(ān)全运营闭环,不仅可(kě)以帮助用(yòng)户更早的发现挖矿木(mù)马威胁、定位高危资产(chǎn),并且通过根因和范围分(fēn)析,确定是否被攻击,攻击受损程度,以及攻击是怎么发生。
亚信安(ān)全挖矿失陷治理(lǐ)
针对“挖矿失陷”的治理(lǐ),方案采用(yòng)了“持续清零、无死角,自由组合、全联动”方式,形成了“管理(lǐ)+技(jì )术”的运管平台:
在管理(lǐ)上,从发现到根治,覆盖了失陷治理(lǐ)全生命周期,通过持续治理(lǐ)、持续安(ān)全加固,持续减少挖矿入侵的暴露面,确保从网络、终端到主机的立體(tǐ)覆盖;
在技(jì )术上,依据客户实际环境,网路、主机、终端自由组合,形成符合客户需求的各种方案,并且实现了网络、主机、终端的全联动处置,全面提升治理(lǐ)效率。
亚信安(ān)全信池威胁感知运维中(zhōng)心(UAP)提供的挖矿行為(wèi)情报
在安(ān)全运维工(gōng)作(zuò)中(zhōng),用(yòng)户可(kě)发挥亚信安(ān)全信池威胁感知运维中(zhōng)心(UAP)的联动机制,将信桅高级威胁监测系统(TDA)、信舱云主机安(ān)全(DeepSecurity)、信端病毒防护(O?ceScan)、信端端点安(ān)全管理(lǐ)系统(ESM)、信端终端检测与响应系统(EDR)、 网络检测与响应(TDA)、信舷防毒墙系统(AISEDGE)的协同工(gōng)作(zuò),从而形成“感知识别、调查评估、遏制阻断、治愈加固”的全覆盖,让挖矿行為(wèi)无处遁形。
挖矿治理(lǐ)“进行时”
目前,我國(guó)全面梳理(lǐ)、核查虚拟货币“挖矿”行為(wèi)的整治工(gōng)作(zuò)已经全面启动。例如:6月13日,上海市政府官网就发布了《上海市经济信息化委、市发展改革委关于签署“不参与虚拟货币‘挖矿’行為(wèi)信用(yòng)承诺书”的通知》,对不履行承诺的数据中(zhōng)心运营企业将依法采取差别電(diàn)价、信用(yòng)惩戒等措施。
亚信安(ān)全将全力配合相关单位开展虚拟货币“挖矿”活动整治,助力企事业单位梳理(lǐ)网络资产(chǎn)、排查“挖矿”病毒风险,為(wèi)下一步的整改工(gōng)作(zuò)提供可(kě)靠的技(jì )术支撑、数据来源和决策依据。
分(fēn)享到微信
X