腾讯公司网络安全团队发布《2020挖矿木马年度报告》称挖矿木马上升趋势十分明显

2021年2月24日，我国腾讯公司网络安全团队发布《2020挖矿木马年度报告》称根据腾讯安全威胁情报中心的检测数据，2020年挖矿木马上升趋势十分明显。报告还从挖矿木马发展背景、活跃类型、入侵特点、漏洞利用偏好、持久化运行手段等方面分析了挖矿木马主要威胁情况，并对未来挖矿木马攻击可能呈现的新趋势做出了预测，给政企机构安全运维团队提供了相关防御建议。总结要点如下： 一是2020年，各类数字加密货币价格迎来暴涨，比特币价格一度超过5万美元/BTC，市值达到9200亿美元，是2019年底的10倍之多，达到了历史最高点。同期挖矿木马最偏好的门罗币价格也同步增长6倍，这意味着黑客通过进行门罗币挖矿，兑现后收益可达到以往收益的6倍。在如此大利益诱惑之下，恶意挖矿黑产团伙活动猖獗，并激烈竞争；二是2020年度挖矿木马家族排名前三的分别为DTLMiner（永恒之蓝下载器木马）、H2Miner、GuardMiner，榜单中有通过永恒之蓝漏洞传播的为DTLMiner、NSABuffMiner、NSAGluptebaMiner，有利用Redis、Hadoop、Weblogic、Drupal、thinkphp等应用程序漏洞传播的为H2Miner、GuardMiner、z0Miner、8220Miner等家族，以及主要通过弱口令爆破进行传播的为KoiMiner家族；三是挖矿木马的危害集中在干扰服务器业务系统的正常运行、感染僵尸网络、信息泄露等；四是挖矿木马入侵通道主要集中在利用漏洞攻击、弱口令暴力破解攻击以及利用僵尸网络分发等。 挖矿木马针对云服务器的攻击增长较快，企业安全管理人员时刻面临新的挑战。黑灰产业对谋求非法利益的追求没有止境。受利益趋使，挖矿团伙对新漏洞武器的采用速度越来越快，这对防御方的安全响应能力提出了更高的要求。与此同时，众多网络组件的安全漏洞仍会源源不断涌现。旧的挖矿僵尸网络依然活跃，新僵尸网络不断出现，模块化的、持续扩张、挖矿团伙跟僵尸网络相互勾结的情况日趋多见。这种复杂的安全态势使得政企机构难以采用单一技术方案防御和清除威胁。