2月26日,近日亚信安全威胁情报中心发布了《亚信安全2019威胁态势分析》报告。报告对于2019年的安全演变进行了剖析,报告特别强调,勒索病已经成长为网络世界最大的安全威胁之一,而挖矿病也凭借各种高级逃逸技术持续威胁着包括企业云和数据中心在内的广泛目标。
2019年是挖矿病盛行的一年。报告显示,与2017年相比,挖矿病在2019年的数量暴涨了1500%,这在很大程度上是因为加密数字货币的市值在两年内增长了20多倍,每一次加密数字货币的升值几乎都会带来挖矿病的活跃。
金色财经挖矿数据播报 | ETH今日全网算力上涨1.79%:金色财经报道,据蜘蛛矿池数据显示:
BTC全网算力146.500EH/s,挖矿难度20.82T,目前区块高度667536,理论收益0.00000642/T/天。
ETH全网算力343.882TH/s,挖矿难度4431.63T,目前区块高度11721864,理论收益0.00581859/100MH/天。
BSV全网算力0.747EH/s,挖矿难度0.11T,目前区块高度671469,理论收益0.00120491/T/天。
BCH全网算力1.958EH/s,挖矿难度0.26,目前区块高度671862,理论收益0.00045975/T/天。[2021/1/25 13:23:58]
而挖矿病与加密数字货币的紧密关联不仅体现在数量上,也体现在类型上。随着挖取比特币成本的大幅提升,门罗币成为新趋势,其具备更好的隐藏机制,并且利用算力较小的消费级硬件即可开采,所以已经成为挖矿病制作者的首选。
HyperBC 推出DeFi业务板块 近期将开启HBT创世挖矿:据HyperBC官方消息,HyperBC于10月28日推出DeFi业务版块,同时,为更好的构建去中心化金融生态,HyperBC将采用全新的HBT发行机制及经济模型,并于近日启动HBT流动性挖矿(创世挖矿)。届时,HyperPay钱包将停止HBT映射挖矿,并对用户持有的HBT进行快照,按照1.2倍发行价格兑付为BTC空投给用户,下架原始HBT代币。[2020/10/28]
近年,随着企业上云进程的不断推进,无处不在的挖矿病也将攻击目标锁定在企业云与数据中心。报告显示,企业云及数据中心拥有庞大数量的工业级硬件,一旦被挖矿病成功侵入,就会快速组建数量庞大的挖矿网络,利用更多的高性能挖矿主机,牟取更大的暴利。此外,挖矿病还往往通过盗取API密钥、未授权访问、漏洞组合攻击、暴力破解、Docker 镜像染等方式进行云上攻击;而除了觊觎云和 IoT 中的海量算力,攻击者还会更多的利用新暴露漏洞进行攻击,并倾向通过“无文件”攻击方式来突破安全防护系统的检测,以及暴力破解的方式进行传播。
动态 | 华硕鼓励游戏玩家使用闲置的显卡挖矿:据thenextweb报道,华硕现在鼓励游戏玩家在不玩游戏时挖掘加密货币。
使用闲置的显卡,华硕游戏玩家将能够通过PayPal挖掘加密货币并兑现其收益 或微信。该公司已与区块链技术提供商Quantumcloud合作,后者为其开发了采矿软件。[2018/11/29]
报告分析,随着5G等数字化技术的演进以及黑产链条的不断扩大,医疗、制造业等行业正向勒索与挖矿病暴露更多的易攻击面,这使其业务与数据面临严峻的安全威胁。
为了防范挖矿病,亚信安全建议企业用户构建覆盖事前、事中、事后的安全防御体系。在事前要着重加强运维管理与API密钥的管理,并实现基于虚拟补丁的漏洞防御;在事中通过在终端/服务器部署EDR产品、在网络中部署NDR产品的方式来对挖矿病进行阻断;在事后通过“高清”的威胁检测及响应产品,在全网范围内进行关联分析和威胁狩猎,以针对性进行响应和处置。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。