前言
??比特幣等虛擬貨幣在2019年迎來了久違的大幅上漲��,從最低3000美元上漲至7月份的14000美元����,漲幅達(dá)300%�,巨大的金錢誘惑使得更多的黑產(chǎn)團(tuán)伙加入了惡意挖礦的行列。阿里云安全團(tuán)隊(duì)通過對(duì)云上僵尸網(wǎng)絡(luò)家族的監(jiān)控�,發(fā)現(xiàn)惡意挖礦已成為黑產(chǎn)團(tuán)伙主要的牟利方式�����。2019年共監(jiān)控到58個(gè)成規(guī)模的挖礦木馬團(tuán)伙(數(shù)據(jù)截止到8月底),以累積感染量定義木馬活躍度����,下圖/表是活躍TOP10的木馬家族及簡介。本文嘗試從宏觀角度分析����、總結(jié)挖礦木馬常用技術(shù)及發(fā)展趨勢,以期能夠給企業(yè)安全防護(hù)帶來啟示����。
????????家族名????????簡介????????平臺(tái)????????攻擊方式
ddgs一個(gè)Go語言實(shí)現(xiàn)的挖礦僵尸網(wǎng)絡(luò),最早曝光于2017年10月�����。LinuxSSH�、Redis爆破
MinerGuard一個(gè)Go語言實(shí)現(xiàn)的挖礦僵尸網(wǎng)絡(luò),2019年4月開
