媒體報(bào)道

首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2021 > 正文

限量領(lǐng)取|安恒信息推出“挖礦處置寶典” 精準(zhǔn)打擊挖礦行為

閱讀量：次

為有效防范處置虛擬貨幣“挖礦”活動(dòng)盲目無(wú)序發(fā)展帶來(lái)的風(fēng)險(xiǎn)隱患，國(guó)家發(fā)展改革委等部門(mén)發(fā)布通知,要求各單位全面整治虛擬貨幣“挖礦”活動(dòng)。為此，浙江省開(kāi)展聯(lián)合專(zhuān)項(xiàng)整治行動(dòng)。安恒信息協(xié)助浙江省內(nèi)有關(guān)單位，對(duì)全省涉嫌參與虛擬貨幣挖礦的4000余個(gè)IP地址進(jìn)行了全面篩查，已梳理并排查出近80家單位的近200個(gè)IP地址存在涉嫌利用公共資源從事挖礦行為。

自2017年以來(lái)，挖礦木馬日益猖獗。由于挖礦木馬有極強(qiáng)的隱蔽性，安全管理人員難以發(fā)現(xiàn)。計(jì)算機(jī)一旦被挖礦木馬感染，就會(huì)成為黑客的苦工，大量的計(jì)算機(jī)成為了黑客牟利的載體，而計(jì)算機(jī)的資源也同時(shí)被耗盡，對(duì)用戶(hù)的正常業(yè)務(wù)會(huì)造成非常嚴(yán)重的影響。

據(jù)安恒威脅情報(bào)中心監(jiān)測(cè)數(shù)據(jù)顯示，2021年國(guó)內(nèi)外挖礦木馬家族總量做多的是WatchDog家族，占總量的36.9%，其次是TeamTNT家族，占總量的28.38%，然后是LemonDuck家族，占總量的12.16%。

2021年國(guó)內(nèi)外挖礦木馬家族統(tǒng)計(jì)

國(guó)內(nèi)挖礦感染數(shù)量行業(yè)分布情況如下圖所示，主要受害行業(yè)以教育行業(yè)為主，其次是IT行業(yè)和政府。

2021年國(guó)內(nèi)挖礦感染數(shù)量行業(yè)分布

面對(duì)日益猖獗的挖礦木馬病毒，

安恒信息推出了多套解決方案，

挖礦整治刻不容緩!

一

挖礦專(zhuān)項(xiàng)聯(lián)合重量級(jí)解決方案

該方案旨在構(gòu)建體系化挖礦木馬處置能力，較適用于大型企業(yè)單位用戶(hù)，或已有部分安全運(yùn)營(yíng)體系的用戶(hù)。

方案以AiLPHA大數(shù)據(jù)智能安全平臺(tái)為中心，依托于深耕多年的安全事件分析引擎，配合APT、AiNTA等探針全面的攻擊檢測(cè)能力，對(duì)全網(wǎng)流量進(jìn)行深度解析，對(duì)關(guān)鍵區(qū)域惡意文件分析數(shù)據(jù)以及全網(wǎng)各安全設(shè)備告警日志進(jìn)行集中收集、治理、分析、存儲(chǔ)，精準(zhǔn)定位挖礦程序以及挖礦行為。

同時(shí)，結(jié)合威脅情報(bào)中心或TIP平臺(tái)，對(duì)監(jiān)測(cè)的網(wǎng)站域名和服務(wù)器IP進(jìn)行碰撞，也可基于本地日志數(shù)據(jù)動(dòng)態(tài)化生產(chǎn)威脅列表，為客戶(hù)的網(wǎng)絡(luò)安全防御提供可操作性的封禁清單。

結(jié)合安恒智能編排與協(xié)同響應(yīng)平臺(tái)（SOAR），基于AiLPHA大數(shù)據(jù)智能安全平臺(tái)提供的安全事件處置流轉(zhuǎn)判斷指標(biāo)數(shù)據(jù)，通過(guò)劇本編排方式，聯(lián)動(dòng)安全設(shè)備（EDR、WAF、NGFW等）實(shí)現(xiàn)回連IP的阻斷攔截，聯(lián)動(dòng)終端查殺類(lèi)安全能力主機(jī)安全及管理系統(tǒng)，實(shí)現(xiàn)終端安全問(wèn)題閉環(huán)處置。

該方案優(yōu)勢(shì)在于，結(jié)合業(yè)界豐富的平臺(tái)級(jí)數(shù)據(jù)支撐能力情報(bào)中心，將挖礦程序從前期的入侵，中期的植入擴(kuò)散，到后期的回連全流程進(jìn)行監(jiān)測(cè)并有效處置，從而幫助用戶(hù)形成體系化縱深聯(lián)動(dòng)防御，為客戶(hù)搭建安全數(shù)據(jù)中心，提供安全分析決策的數(shù)據(jù)支撐和安全運(yùn)營(yíng)監(jiān)管的服務(wù)保障。

二

即插即用中量級(jí)方案

該方案主要采用APT+情報(bào)模式，一臺(tái)設(shè)備即插即用，告別挖礦風(fēng)險(xiǎn)，較適用于中小企業(yè)單位。

安恒信息自主研發(fā)的明御APT攻擊預(yù)警平臺(tái)具有豐富的特征庫(kù)、全面的檢測(cè)策略、智能的機(jī)器學(xué)習(xí)、高效的沙箱動(dòng)態(tài)分析，匹配上云端的威脅情報(bào)，能發(fā)現(xiàn)用戶(hù)網(wǎng)絡(luò)中發(fā)生的各種已知威脅和未知威脅。

針對(duì)挖礦相關(guān)問(wèn)題，明御APT攻擊預(yù)警平臺(tái)從挖礦通訊指紋檢測(cè)入手，在每條流量會(huì)話中發(fā)掘證據(jù)，助力檢測(cè)挖礦行為。

1. 病毒投遞環(huán)節(jié)檢測(cè)（從不同協(xié)議中分離文件，通過(guò)反病毒、沙箱，靜態(tài)檢測(cè)文件本身的威脅）。
2. 挖礦流量檢測(cè)（針對(duì)多幣種的挖礦環(huán)節(jié)檢測(cè)：例如掃描礦機(jī)、登錄礦池、任務(wù)下發(fā)、IP回連）。
3. 通過(guò)威脅情報(bào)，判斷具有訪問(wèn)挖礦屬性的惡意域名、IP。

三

輕量級(jí)服務(wù)方案

除平臺(tái)提供安全能力外，安恒同步提供威脅情報(bào)API服務(wù)和便攜式APT服務(wù)。

情報(bào)云API服務(wù)

該服務(wù)是基于安恒信息核心云端的威脅情報(bào)分析系統(tǒng)，快速且自動(dòng)化生產(chǎn)高覆蓋率、高精確性、上下文豐富的情報(bào)數(shù)據(jù)；利用多維的API接口訂閱機(jī)制，賦能不同的業(yè)務(wù)系統(tǒng)及安全產(chǎn)品。

便攜APT服務(wù)

面對(duì)突發(fā)安全事件，如轄域內(nèi)單位遭受挖礦網(wǎng)絡(luò)攻擊或者被通報(bào)，可使用便攜式APT及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中存在的異常流量，找出失陷主機(jī)。可應(yīng)用于突發(fā)的網(wǎng)絡(luò)安全事件檢測(cè)、風(fēng)險(xiǎn)評(píng)估管理、應(yīng)急處置等場(chǎng)景。

看到這里，告訴大家一個(gè)好消息，安恒信息整理好了一份“挖礦處置寶典”，三種方法助您快速查殺挖礦木馬病毒，為計(jì)算機(jī)安全保駕護(hù)航。掃描二維碼快來(lái)領(lǐng)取吧！

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>