前言
比特币等虚拟货币在2019年迎来了久违的大幅上涨,从最低3000美元上涨至7月份的14000美元,涨幅达300%,巨大的金钱诱惑使得更多的黑产团伙加入了恶意挖矿的行列。阿里云安全团队通过对云上僵尸网络家族的监控,发现恶意挖矿已成为黑产团伙主要的牟利方式。2019年共监控到58个成规模的挖矿木马团伙(数据截止到8月底),以累积感染量定义木马活跃度,下图/表是活跃TOP10的木马家族及简介。本文尝试从宏观角度分析、总结挖矿木马常用技术及发展趋势,以期能够给企业安全防护带来启示。
| 家族名 | 简介 | 平台 | 攻击方式 |
|---|---|---|---|
| ddgs | 一个Go语言实现的挖矿僵尸网络,最早曝光于2017年10月。 | Linux | SSH、Redis爆破 |
| MinerGuard | 一个Go语言实现的挖矿僵尸网络,2019年4月开 |