《2018年云上挖矿态势分析报告》发布,非Web类应用安全风险需重点关注( 七 )
此外 , 挖矿团伙使用的恶意脚本往往也经过各种混淆 。 如下图 , JBossMiner挖矿僵尸网络在其vbs恶意脚本中进行混淆加密 。
尽管人工分析时可以通过多种手段去混淆或解密 , 但加密和混淆对逃避杀毒软件而言 , 仍是非常有效的手段 。
恶意挖矿团伙使用自己的钱包地址连接公开矿池 , 可能因为矿池收到投诉导致钱包地址被封禁 。 挖矿团伙倾向于更多的使用矿池代理或私搭矿池的方式进行挖矿 。 进而安全研究人员也难以通过矿池公布的HashRate和付款历史估算出被入侵主机的数量和规模 。
主流团伙概述
1.DDG挖矿团伙
从2017年底首次被曝光至今 , DDG挖矿僵尸网络一直保持着极高的活跃度 。 其主要恶意程序由go语言写成 , 客观上对安全人员研究分析造成了一定阻碍 。 而频繁的程序配置改动、技术手段升级 , 使它堪称2018年危害最大的挖矿僵尸网络 。
推荐阅读
- 使徒|PS5发布一周年,最受玩家喜爱的10款PS5游戏
- 魔兽世界|《轨迹》新作明年发布! 法老控将针对NS平台开发游戏
- 微软|【多图杀猫?】IGN满分大作《极限竞速:地平线 5》今日正式发布
- edg战队|EDG发布战队“庆功宴”,蔬菜论盆装,肉在盘子里堆成了小山
- hle|HLE发布世界赛纪录片,孙大勇教练最后的训话:明年成为更好的选手,无论你身在何方,无论你与谁在一起
- 双城之战|《双城之战》正式开播,口碑炸裂!里面出现了哪些已发布的英雄?
- 网游|《红色警戒2》超大Mod“心灵终结”发布3.3.6版,15年的开发完结
- 商人|DNF:一阵雨发布“玉玺令”,跨五商人闻风而动,结果亏得只剩裤衩
- 一阵雨|DNF:一阵雨发布“悬赏令”!25W收12技攻玉,跨五三大商人破产
- 狙击手|LPL发布决赛预告,JKL宝蓝一起登场?uzi出现两次却没太多EDG镜头