数字经济的安全基石

首页 > 安恒动态 > 资讯中心 > 正文

限量领取|安恒信息推出“挖矿处置宝典” 精准打击挖矿行为

阅读量:


为有效防范处置虚拟货币“挖矿”活动盲目无序发展带来的风险隐患,国家发展改革委等部门发布通知,要求各单位全面整治虚拟货币“挖矿”活动。为此,浙江省开展联合专项整治行动。安恒信息协助浙江省内有关单位,对全省涉嫌参与虚拟货币挖矿的4000余个IP地址进行了全面筛查,已梳理并排查出近80家单位的近200个IP地址存在涉嫌利用公共资源从事挖矿行为。


自2017年以来,挖矿木马日益猖獗。由于挖矿木马有极强的隐蔽性,安全管理人员难以发现。计算机一旦被挖矿木马感染,就会成为黑客的苦工,大量的计算机成为了黑客牟利的载体,而计算机的资源也同时被耗尽,对用户的正常业务会造成非常严重的影响。


安恒威胁情报中心监测数据显示,2021年国内外挖矿木马家族总量做多的是WatchDog家族,占总量的36.9%,其次是TeamTNT家族,占总量的28.38%,然后是LemonDuck家族,占总量的12.16%。


2021年国内外挖矿木马家族统计


国内挖矿感染数量行业分布情况如下图所示,主要受害行业以教育行业为主,其次是IT行业政府

2021年国内挖矿感染数量行业分布

面对日益猖獗的挖矿木马病毒,
安恒信息推出了多套解决方案,
挖矿整治刻不容缓!



挖矿专项联合重量级解决方案


该方案旨在构建体系化挖矿木马处置能力,较适用于大型企业单位用户,或已有部分安全运营体系的用户。



方案以AiLPHA大数据智能安全平台为中心,依托于深耕多年的安全事件分析引擎,配合APT、AiNTA等探针全面的攻击检测能力,对全网流量进行深度解析,对关键区域恶意文件分析数据以及全网各安全设备告警日志进行集中收集、治理、分析、存储,精准定位挖矿程序以及挖矿行为。

同时,结合威胁情报中心TIP平台,对监测的网站域名和服务器IP进行碰撞,也可基于本地日志数据动态化生产威胁列表,为客户的网络安全防御提供可操作性的封禁清单。

结合安恒智能编排与协同响应平台(SOAR),基于AiLPHA大数据智能安全平台提供的安全事件处置流转判断指标数据,通过剧本编排方式,联动安全设备(EDR、WAF、NGFW等)实现回连IP的阻断拦截,联动终端查杀类安全能力主机安全及管理系统,实现终端安全问题闭环处置。




该方案优势在于,结合业界丰富的平台级数据支撑能力情报中心,将挖矿程序从前期的入侵,中期的植入扩散,到后期的回连全流程进行监测并有效处置,从而帮助用户形成体系化纵深联动防御,为客户搭建安全数据中心,提供安全分析决策的数据支撑和安全运营监管的服务保障。



即插即用中量级方案


该方案主要采用APT+情报模式,一台设备即插即用,告别挖矿风险,较适用于中小企业单位

安恒信息自主研发的明御APT攻击预警平台具有丰富的特征库、全面的检测策略、智能的机器学习、高效的沙箱动态分析,匹配上云端的威胁情报,能发现用户网络中发生的各种已知威胁和未知威胁。

针对挖矿相关问题,明御APT攻击预警平台从挖矿通讯指纹检测入手,在每条流量会话中发掘证据,助力检测挖矿行为。



1. 病毒投递环节检测(从不同协议中分离文件,通过反病毒、沙箱,静态检测文件本身的威胁)。
2. 挖矿流量检测(针对多币种的挖矿环节检测:例如扫描矿机、登录矿池、任务下发、IP回连)。
3. 通过威胁情报,判断具有访问挖矿属性的恶意域名、IP。




轻量级服务方案


除平台提供安全能力外,安恒同步提供威胁情报API服务便携式APT服务


01
情报云API服务

该服务是基于安恒信息核心云端的威胁情报分析系统,快速且自动化生产高覆盖率、高精确性、上下文丰富的情报数据;利用多维的API接口订阅机制,赋能不同的业务系统及安全产品。


02
便携APT服务

面对突发安全事件,如辖域内单位遭受挖矿网络攻击或者被通报,可使用便携式APT及时发现网络中存在的异常流量,找出失陷主机。可应用于突发的网络安全事件检测、风险评估管理、应急处置等场景。


看到这里,告诉大家一个好消息,安恒信息整理好了一份“挖矿处置宝典”,三种方法助您快速查杀挖矿木马病毒,为计算机安全保驾护航。扫描二维码快来领取吧!

4213041255_48965957726_qrcodeImg (1)


关闭