AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎設施
態(tài)勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網(wǎng)絡空間靶場
工業(yè)互聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全
安全托管服務
運營管理服務
媒體報道
限量領取|安恒信息推出“挖礦處置寶典” 精準打擊挖礦行為
自2017年以來,挖礦木馬日益猖獗。由于挖礦木馬有極強的隱蔽性,安全管理人員難以發(fā)現(xiàn)。計算機一旦被挖礦木馬感染,就會成為黑客的苦工,大量的計算機成為了黑客牟利的載體,而計算機的資源也同時被耗盡,對用戶的正常業(yè)務會造成非常嚴重的影響。
據(jù)安恒威脅情報中心監(jiān)測數(shù)據(jù)顯示,2021年國內(nèi)外挖礦木馬家族總量做多的是WatchDog家族,占總量的36.9%,其次是TeamTNT家族,占總量的28.38%,然后是LemonDuck家族,占總量的12.16%。
國內(nèi)挖礦感染數(shù)量行業(yè)分布情況如下圖所示,主要受害行業(yè)以教育行業(yè)為主,其次是IT行業(yè)和政府。
該方案旨在構建體系化挖礦木馬處置能力,較適用于大型企業(yè)單位用戶,或已有部分安全運營體系的用戶。
方案以AiLPHA大數(shù)據(jù)智能安全平臺為中心,依托于深耕多年的安全事件分析引擎,配合APT、AiNTA等探針全面的攻擊檢測能力,對全網(wǎng)流量進行深度解析,對關鍵區(qū)域惡意文件分析數(shù)據(jù)以及全網(wǎng)各安全設備告警日志進行集中收集、治理、分析、存儲,精準定位挖礦程序以及挖礦行為。
同時,結合威脅情報中心或TIP平臺,對監(jiān)測的網(wǎng)站域名和服務器IP進行碰撞,也可基于本地日志數(shù)據(jù)動態(tài)化生產(chǎn)威脅列表,為客戶的網(wǎng)絡安全防御提供可操作性的封禁清單。
結合安恒智能編排與協(xié)同響應平臺(SOAR),基于AiLPHA大數(shù)據(jù)智能安全平臺提供的安全事件處置流轉判斷指標數(shù)據(jù),通過劇本編排方式,聯(lián)動安全設備(EDR、WAF、NGFW等)實現(xiàn)回連IP的阻斷攔截,聯(lián)動終端查殺類安全能力主機安全及管理系統(tǒng),實現(xiàn)終端安全問題閉環(huán)處置。
該方案優(yōu)勢在于,結合業(yè)界豐富的平臺級數(shù)據(jù)支撐能力情報中心,將挖礦程序從前期的入侵,中期的植入擴散,到后期的回連全流程進行監(jiān)測并有效處置,從而幫助用戶形成體系化縱深聯(lián)動防御,為客戶搭建安全數(shù)據(jù)中心,提供安全分析決策的數(shù)據(jù)支撐和安全運營監(jiān)管的服務保障。
該方案主要采用APT+情報模式,一臺設備即插即用,告別挖礦風險,較適用于中小企業(yè)單位。
安恒信息自主研發(fā)的明御APT攻擊預警平臺具有豐富的特征庫、全面的檢測策略、智能的機器學習、高效的沙箱動態(tài)分析,匹配上云端的威脅情報,能發(fā)現(xiàn)用戶網(wǎng)絡中發(fā)生的各種已知威脅和未知威脅。
針對挖礦相關問題,明御APT攻擊預警平臺從挖礦通訊指紋檢測入手,在每條流量會話中發(fā)掘證據(jù),助力檢測挖礦行為。
2. 挖礦流量檢測(針對多幣種的挖礦環(huán)節(jié)檢測:例如掃描礦機、登錄礦池、任務下發(fā)、IP回連)。
3. 通過威脅情報,判斷具有訪問挖礦屬性的惡意域名、IP。
除平臺提供安全能力外,安恒同步提供威脅情報API服務和便攜式APT服務。
該服務是基于安恒信息核心云端的威脅情報分析系統(tǒng),快速且自動化生產(chǎn)高覆蓋率、高精確性、上下文豐富的情報數(shù)據(jù);利用多維的API接口訂閱機制,賦能不同的業(yè)務系統(tǒng)及安全產(chǎn)品。
面對突發(fā)安全事件,如轄域內(nèi)單位遭受挖礦網(wǎng)絡攻擊或者被通報,可使用便攜式APT及時發(fā)現(xiàn)網(wǎng)絡中存在的異常流量,找出失陷主機。可應用于突發(fā)的網(wǎng)絡安全事件檢測、風險評估管理、應急處置等場景。
看到這里,告訴大家一個好消息,安恒信息整理好了一份“挖礦處置寶典”,三種方法助您快速查殺挖礦木馬病毒,為計算機安全保駕護航。掃描二維碼快來領取吧!
