“匿影”使用的公共服务
2.4 第二次上涨
在“匿影”挖矿木马出现的同时,比特币价格重新恢复上涨。2019年3月至2019年6月,比特币价格由4000美元/BTC上涨至12000美元/BTC。
sodinokibi
2019年6月,在比特币价格再次回升到高点时,sodinokibi勒索病毒爆发。该勒索病毒首先出现于2019年4月底,早期使用web服务相关漏洞传播,与大名鼎鼎的GandCrab勒索病毒较为相似。此时GandCrab已宣布停止运营,sodinokibi几乎完全继承了GandCrab的传播渠道。
6月左右,sodinokibi勒索病毒开始伪装成税务单位、司法机构,使用钓鱼欺诈邮件来传播,由于系统默认设置不显示文件扩展名,伪装成doc文档的EXE病毒常被错误判断为文档而双击打开。
伪装成文档的Sodinokib勒索病毒
2019年6月之后,比特币价格开始缓慢下跌。在2019年下半年,也没有出现影响较大的,新的挖矿木马家族。
三、2019挖矿木马感染趋势
3.1样本产量
根据腾讯安全御见威胁情报中心统计数据,2019年挖矿木马攻击呈“上升-下降-保持平稳”的趋势。数据显示,2019年上半年挖矿木马非常活跃,高峰时检出攻击样本超过10万个/日;5月之后攻击趋势有所减缓,下降到了6万个/日,之后保持平稳。总体来看,挖矿木马在主机和服务器上都保有较大规模的感染量,使得挖矿木马成为企业面临的最严重的安全威胁之一。
2019年挖矿木马日产量趋势
3.2地区分布
从地区分布来看,2019年挖矿木马在全国各地均有分布,其中感染最严重的地区分别为广东省,浙江省,北京市,以及江苏省。
2019年感染挖矿木马区域分布
3.3行业分布
从行业分布来看,2019年受挖矿木马影响最严重的行业分别为互联网,制造业,科研和技术服务以及房地产业。
2019年挖矿木马影响行业分布
3.4活跃家族
2019年挖矿木马最活跃的三个家族分别为WannaMiner,MyKings,DTLMiner(永恒之蓝下载器木马)。其中MyKings是老牌的僵尸网络家族,而WannaMiner和DTLMiner分别在2018年初和年底出现。在2019年这几个家族都有超过2万用户的感染量,他们的共同特点为利用“永恒之蓝”漏洞进行蠕虫式传播,使用多种类的持久化攻击技术,难以被彻底清除。
2019年挖矿木马活跃TOP榜
3.5主要入侵方式
2019年挖矿木马主要入侵方式前三名分别是漏洞攻击、弱口令爆破和借助僵尸网络。由于挖矿木马需要获取更多的计算资源,所以利用普遍存在的漏洞和弱口令,或者是控制大量机器的僵尸网络进行大规模传播成为挖矿木马的首选。
此文由 比特币官网 编辑,未经允许不得转载!:首页 > 比特币挖矿 » 腾讯安全发布2019年度挖矿木马报告(全文)