《2018年云上挖矿态势分析报告》发布，非Web类应用安全风险需重点关注( 八 )_近日

DDG（3019）各模块结构功能

2.8220挖矿团伙

在诸多挖矿僵尸网络中， 8220团伙的挖矿木马独树一帜，因为它并未采用蠕虫型传播，而是直接对漏洞进行利用。

这种方式理论上传播速度较慢，相较于蠕虫型传播的僵尸网络也更难存活，但8220挖矿团伙仍以这种方式获取了较大的感染量。

挖矿网络结构

3.Mykings(theHidden)挖矿团伙

Mykings（又名theHidden“隐匿者”）挖矿网络在2017年中就被多家友商提及并报道。它从2014年开始出现，时至今日该僵尸网络依然活跃，可以说是拥有非常旺盛的生命力。该僵尸网络极为复杂，集成了Mirai、Masscan等恶意程序的功能，此外在payload、BypassUAC部分都使用极其复杂的加密混淆技术，掩盖攻击意图，逃避安全软件的检测和安全研究人员的分析。该挖矿僵尸网络在11月底更是被发现与“暗云”联手，危害性再次增强。