媒體報道

首頁 > 關(guān)于我們 > 安恒動態(tài) > 2021 > 正文

限量領(lǐng)取|安恒信息推出“挖礦處置寶典” 精準打擊挖礦行為

閱讀量：次

為有效防范處置虛擬貨幣“挖礦”活動盲目無序發(fā)展帶來的風(fēng)險隱患，國家發(fā)展改革委等部門發(fā)布通知,要求各單位全面整治虛擬貨幣“挖礦”活動。為此，浙江省開展聯(lián)合專項整治行動。安恒信息協(xié)助浙江省內(nèi)有關(guān)單位，對全省涉嫌參與虛擬貨幣挖礦的4000余個IP地址進行了全面篩查，已梳理并排查出近80家單位的近200個IP地址存在涉嫌利用公共資源從事挖礦行為。

自2017年以來，挖礦木馬日益猖獗。由于挖礦木馬有極強的隱蔽性，安全管理人員難以發(fā)現(xiàn)。計算機一旦被挖礦木馬感染，就會成為黑客的苦工，大量的計算機成為了黑客牟利的載體，而計算機的資源也同時被耗盡，對用戶的正常業(yè)務(wù)會造成非常嚴重的影響。

據(jù)安恒威脅情報中心監(jiān)測數(shù)據(jù)顯示，2021年國內(nèi)外挖礦木馬家族總量做多的是WatchDog家族，占總量的36.9%，其次是TeamTNT家族，占總量的28.38%，然后是LemonDuck家族，占總量的12.16%。

2021年國內(nèi)外挖礦木馬家族統(tǒng)計

國內(nèi)挖礦感染數(shù)量行業(yè)分布情況如下圖所示，主要受害行業(yè)以教育行業(yè)為主，其次是IT行業(yè)和政府。

2021年國內(nèi)挖礦感染數(shù)量行業(yè)分布

面對日益猖獗的挖礦木馬病毒，

安恒信息推出了多套解決方案，

挖礦整治刻不容緩!

一

挖礦專項聯(lián)合重量級解決方案

該方案旨在構(gòu)建體系化挖礦木馬處置能力，較適用于大型企業(yè)單位用戶，或已有部分安全運營體系的用戶。

方案以AiLPHA大數(shù)據(jù)智能安全平臺為中心，依托于深耕多年的安全事件分析引擎，配合APT、AiNTA等探針全面的攻擊檢測能力，對全網(wǎng)流量進行深度解析，對關(guān)鍵區(qū)域惡意文件分析數(shù)據(jù)以及全網(wǎng)各安全設(shè)備告警日志進行集中收集、治理、分析、存儲，精準定位挖礦程序以及挖礦行為。

同時，結(jié)合威脅情報中心或TIP平臺，對監(jiān)測的網(wǎng)站域名和服務(wù)器IP進行碰撞，也可基于本地日志數(shù)據(jù)動態(tài)化生產(chǎn)威脅列表，為客戶的網(wǎng)絡(luò)安全防御提供可操作性的封禁清單。

結(jié)合安恒智能編排與協(xié)同響應(yīng)平臺（SOAR），基于AiLPHA大數(shù)據(jù)智能安全平臺提供的安全事件處置流轉(zhuǎn)判斷指標數(shù)據(jù)，通過劇本編排方式，聯(lián)動安全設(shè)備（EDR、WAF、NGFW等）實現(xiàn)回連IP的阻斷攔截，聯(lián)動終端查殺類安全能力主機安全及管理系統(tǒng)，實現(xiàn)終端安全問題閉環(huán)處置。

該方案優(yōu)勢在于，結(jié)合業(yè)界豐富的平臺級數(shù)據(jù)支撐能力情報中心，將挖礦程序從前期的入侵，中期的植入擴散，到后期的回連全流程進行監(jiān)測并有效處置，從而幫助用戶形成體系化縱深聯(lián)動防御，為客戶搭建安全數(shù)據(jù)中心，提供安全分析決策的數(shù)據(jù)支撐和安全運營監(jiān)管的服務(wù)保障。

二

即插即用中量級方案

該方案主要采用APT+情報模式，一臺設(shè)備即插即用，告別挖礦風(fēng)險，較適用于中小企業(yè)單位。

安恒信息自主研發(fā)的明御APT攻擊預(yù)警平臺具有豐富的特征庫、全面的檢測策略、智能的機器學(xué)習(xí)、高效的沙箱動態(tài)分析，匹配上云端的威脅情報，能發(fā)現(xiàn)用戶網(wǎng)絡(luò)中發(fā)生的各種已知威脅和未知威脅。

針對挖礦相關(guān)問題，明御APT攻擊預(yù)警平臺從挖礦通訊指紋檢測入手，在每條流量會話中發(fā)掘證據(jù)，助力檢測挖礦行為。

1. 病毒投遞環(huán)節(jié)檢測（從不同協(xié)議中分離文件，通過反病毒、沙箱，靜態(tài)檢測文件本身的威脅）。
2. 挖礦流量檢測（針對多幣種的挖礦環(huán)節(jié)檢測：例如掃描礦機、登錄礦池、任務(wù)下發(fā)、IP回連）。
3. 通過威脅情報，判斷具有訪問挖礦屬性的惡意域名、IP。

三

輕量級服務(wù)方案

除平臺提供安全能力外，安恒同步提供威脅情報API服務(wù)和便攜式APT服務(wù)。

情報云API服務(wù)

該服務(wù)是基于安恒信息核心云端的威脅情報分析系統(tǒng)，快速且自動化生產(chǎn)高覆蓋率、高精確性、上下文豐富的情報數(shù)據(jù)；利用多維的API接口訂閱機制，賦能不同的業(yè)務(wù)系統(tǒng)及安全產(chǎn)品。

便攜APT服務(wù)

面對突發(fā)安全事件，如轄域內(nèi)單位遭受挖礦網(wǎng)絡(luò)攻擊或者被通報，可使用便攜式APT及時發(fā)現(xiàn)網(wǎng)絡(luò)中存在的異常流量，找出失陷主機?？蓱?yīng)用于突發(fā)的網(wǎng)絡(luò)安全事件檢測、風(fēng)險評估管理、應(yīng)急處置等場景。

看到這里，告訴大家一個好消息，安恒信息整理好了一份“挖礦處置寶典”，三種方法助您快速查殺挖礦木馬病毒，為計算機安全保駕護航。掃描二維碼快來領(lǐng)取吧！

關(guān)閉

AI智能體專區(qū)

AI智能體專區(qū)

告警研判和降噪智能體

安全運營咨詢服務(wù)智能體

惡意郵件研判智能體

數(shù)據(jù)分類分級智能體

API安全智能體

自動化滲透測試智能體

終端數(shù)據(jù)防泄漏智能體

惡意軟件檢測智能體

數(shù)據(jù)安全咨詢服務(wù)智能體

核心安全產(chǎn)品

場景解決方案

Saas產(chǎn)品訂閱專區(qū)

熱門產(chǎn)品推薦

安恒數(shù)盾數(shù)據(jù)安全管控平臺最熱

數(shù)據(jù)庫審計與風(fēng)險控制系統(tǒng)推薦

明御防火墻最熱

AI時代網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告

AI安服數(shù)字員工

AI安服數(shù)字員工

AI滲透測試

AI應(yīng)急響應(yīng)

AI安全咨詢

AI代碼審計

AI數(shù)字安全教師

AI+安全服務(wù)

AI+ 安全服務(wù)

一切產(chǎn)品皆資源，一切資源皆服務(wù)

行業(yè)解決方案>

技術(shù)解決方案>

安全意識教育解決方案>

媒體報道

限量領(lǐng)取|安恒信息推出“挖礦處置寶典” 精準打擊挖礦行為

相關(guān)推薦

告警研判和
降噪智能體

安全運營咨詢
服務(wù)智能體

惡意郵件研判
智能體

數(shù)據(jù)分類
分級智能體

API安全
智能體

自動化滲透
測試智能體

終端數(shù)據(jù)防
泄漏智能體

惡意軟件檢
測智能體

數(shù)據(jù)安全咨詢
服務(wù)智能體

AI數(shù)字
安全教師

一切產(chǎn)品皆資源，一切資源皆服務(wù)