Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

比特币价格暴涨 导致云服务器挖矿攻击事件频发


       云计算网站服务器作为企业数字化转型的重要基础设施,承载着信息和服务的重要价值,正逐步成为黑客攻击的主要目标。虚拟主机、云服务器、容器等技术的广泛应用,使得传统安全边界逐渐朦胧,网络空间下网站服务器资产的盲区成倍增加,黑客攻击、数据信息泄露、病毒木马等风险也随之增大。


在此期间,各种数字加密货币的价格都迎来了暴涨,从2020年初到现在,比特币的价格曾一度超过40,000美元/BTC,是2019年底的10倍多,创下历史新高,比特币也曾一度摘下2020年度最佳持有资产的称号。受到比特币暴涨的影响,各种数字虚拟币的市值都有了大幅增长,在如此巨大的利益诱惑下,黑产团伙通过散布挖矿木马获取数字加密货币(这是挖取门罗币最常见的方式),纷纷加入到网站服务器计算资源的争夺战中。


比特币的价格曲线,据百度安全威胁情报中心入侵检测系统提供的信息表明,近期对于云服务器的挖掘木马数量呈倍增趋势。一些网站服务器没有对系统进行合理的访问策略控制、安全风险检查,造成主机系统存在较多的安全漏洞,如弱密码、未授权访问、远程代码执行系统漏洞等,hack团伙运用这些系统漏洞大量入侵网站服务器,注入挖矿木马,然后运用主机系统中的计算机资源挖矿数字加密货币获利。


威胁情报资料。,据百度安全入侵检测信息表明,近期与挖矿有关的恶意样本监测、IP、Domain广度热度,以及被发现的挖矿威胁数量都在不同程度上上升。


百度安全智能AI引擎监测到的木马挖掘样本数量有了显著增长。百度安全入侵检测系统发现挖矿团伙控制的IP范围范围也在不断扩大。运用百度安全智能分析系统部署的探头在云上探测到的挖掘威胁数量也大幅上升。


近期发生的典型的挖矿事件。挖矿事件的应急处理。对被抓到的具有一定影响力的安全事件进行紧急处理,对百度的安全策略进行全面升级,以覆盖最新的威胁防御、威胁监测和威胁清理能力;其中,影响范围较大的病毒变异或新的病毒家族会对外发布详细的病毒分析报告,提出具体的防御和清理建议,通知广大用户和安全同行。在2020/12/9至2021/1/9之间的一个月内,上述需要人工参与紧急处置的挖矿有关事件从每天平均2起增加到每天5起,根据百度安全威胁情报中心的信息,这一数字在大幅增加。

分享: