莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
波音中国总裁:中国民用飞机市场未来更具潜力******
【跨国企业在中国】
编者按:
走进在华跨国企业,听外企老总谈“中国式现代化机遇”、释“经济全球化之道”。
中新网10月27日电 题:波音中国总裁:中国民用飞机市场未来更具潜力
中新财经记者 吴涛
“随着中国经济的大发展,现在中国已经成为波音最大的海外民用飞机市场,而且在未来更具潜力。”近日,波音中国总裁谢利嘉(Sherry Carbary)接受中新财经专访时称,非常看好中国民用飞机市场前景。
谢利嘉称,民用航空业是经济发展的主要表征之一,也是支持经济发展的重要力量。至今,波音已经向中国的航空公司和租赁公司用户交付了超过2000架飞机。波音预测未来20年中国民航业将需要引进近8500架新的民用飞机。
访谈实录摘要如下:
中新财经:2022年,波音公司进入中国刚好50周年,波音是如何服务中国高速发展的航空市场的?未来将如何匹配中国高质量发展的步伐?
谢利嘉:波音与中国的长期合作伙伴关系已经有半个世纪之久。1972年,中国民航订购了首批10架波音707飞机来更新机队并开拓国际航线网络,此举标志着波音飞机进入中国市场。
自从1972年以来,我们非常自豪见证并参与了中国经济的快速发展。中国对于波音而言,不仅是一个巨大的市场,也是非常重要的合作伙伴。如今,中国航空制造业参与了所有波音在产民用飞机机型的制造,包括737、747、767、777和787梦想飞机。目前,飞行在世界各地的超过10000架波音飞机上都采用了中国制造的零部件和组件,这是中国航空制造业取得的一个非常了不起的成就。
我们一直在与中国持续拓展坚实而创新的合作伙伴关系,迄今已经涵盖了飞机制造与运营的全生命周期,包括零部件与组件的生产、飞机完工和交付、飞机改装与维修,以及航空服务等各个领域。
着眼未来,波音积极投资启迪未来的航空业人才。波音在2009年启动了“放飞梦想”航空科普教育项目,旨在激发中国青少年对航空的兴趣,从而可以在未来投身航空产业。十多年来,已经有来自中国14个省市区的超过14万名学生和数千名教师参与其中。2017年开始,这个项目又通过在线课程和线下活动并举的方式惠及了更多偏远地区的师生。
中新财经:中国坚持推进高水平对外开放,建设中国式现代化,作为全球知名的跨国企业,从全球视野来看,中国新发展将为波音等跨国企业带来哪些新机遇?
谢利嘉:民用航空业是经济发展的主要表征之一,也是支持经济发展的重要力量。50年来,波音公司一直致力于向中国交付业界领先的高效节能的飞机。
我们于1973年向中国交付了第一架707飞机,与中国经济快速增长的步伐相匹配,50年以来,我们已经向中国的航空公司和租赁公司用户交付了超过2000架民用飞机,第一批1000架飞机的交付耗时40年,而第二批1000架飞机的交付仅仅用了5年多时间。随着中国经济的发展,现在中国已经成为波音最大的海外民用飞机市场,而且在未来更具潜力。
中新财经:目前,中国成为美国以外的波音最大的民用飞机市场。波音对中国民用航空市场有哪些展望,会有哪些投入?
谢利嘉:根据我们最新发布的2022年《民用航空市场展望》,未来20年中国民航业将需要引进近8500架新的民用飞机,同时,中国将需要价值超过5450亿美元的民用航空服务用来支持民航机队的这一巨大发展。波音希望可以用自己的世界级水平的产品和服务来帮助满足中国民航业的未来需求。
中国蓬勃发展的电商业和快递业是一个新的重要经济增长点。在此背景下,波音于2016年在合资企业上海波音航空改装维修有限公司启动了737-800波音改装货机(BCF)项目,将退役客机改装成为货机,一方面延长飞机的使用寿命,另一方面助力民航业的可持续发展。现在,这个项目在中国已经设立了十多条改装线并交付了超过100架飞机,取得了显著的成功。
中新财经:您提到,目前超过10000架飞行在世界各地的波音飞机上使用了中国制造的零部件和组件。在产业链协同、高质量航空复合材料生产方面,波音如何在中国市场实现进一步的共赢?
谢利嘉:波音与中国航空工业集团旗下多家成员单位和中国商飞旗下上海飞机制造公司都建立了飞机零部件生产合作关系。可以说,波音飞机的成功,也是中国航空制造业的成功。
天津波音复合材料公司是波音首个在华合资企业,也是我们与中国航空工业集团开展合作的一个典范。该企业主要开展高质量航空复合材料零部件的制造及装配业务,其中包括主结构件、次受力结构件与内饰件,迄今已经交付了超过160万件产品。目前,天津波音正在进行三期扩建,以期进一步提升产能。
波音还与航空工业集团合作成立了制造创新中心,迄今已经向超过10000名波音在中国的供应商员工提供了培训,以帮助供应商实现首批质量过关,并确保生产体系的稳健和高安全水平。(完)
(文图:赵筱尘 巫邓炎) [责编:天天中] 阅读剩余全文() |