“匿影”使用的公共服務

　　2.4 第二次上漲

　　在“匿影”挖礦木馬出現的同時，比特幣價格重新恢復上漲。2019年3月至2019年6月，比特幣價格由4000美元/BTC上漲至12000美元/BTC。

　　sodinokibi

　　2019年6月，在比特幣價格再次回升到高點時，sodinokibi勒索病毒爆發。該勒索病毒首先出現于2019年4月底，早期使用web服務相關漏洞傳播，與大名鼎鼎的GandCrab勒索病毒較為相似。此時GandCrab已宣布停止運營，sodinokibi幾乎完全繼承了GandCrab的傳播渠道。

　　6月左右，sodinokibi勒索病毒開始偽裝成稅務單位、司法機構，使用釣魚欺詐郵件來傳播，由于系統默認設置不顯示文件擴展名，偽裝成doc文檔的EXE病毒常被錯誤判斷為文檔而雙擊打開。

　　偽裝成文檔的Sodinokib勒索病毒

　　2019年6月之后，比特幣價格開始緩慢下跌。在2019年下半年，也沒有出現影響較大的，新的挖礦木馬家族。

　　三、2019挖礦木馬感染趨勢

　　3.1樣本產量

　　根據騰訊安全御見威脅情報中心統計數據，2019年挖礦木馬攻擊呈“上升-下降-保持平穩”的趨勢。數據顯示，2019年上半年挖礦木馬非?；钴S，高峰時檢出攻擊樣本超過10萬個/日；5月之后攻擊趨勢有所減緩，下降到了6萬個/日，之后保持平穩。總體來看，挖礦木馬在主機和服務器上都保有較大規模的感染量，使得挖礦木馬成為企業面臨的最嚴重的安全威脅之一。

　　2019年挖礦木馬日產量趨勢

　　3.2地區分布

　　從地區分布來看，2019年挖礦木馬在全國各地均有分布，其中感染最嚴重的地區分別為廣東省，浙江省，北京市，以及江蘇省。

　　2019年感染挖礦木馬區域分布

　　3.3行業分布

　　從行業分布來看，2019年受挖礦木馬影響最嚴重的行業分別為互聯網，制造業，科研和技術服務以及房地產業。

　　2019年挖礦木馬影響行業分布

　　3.4活躍家族

　　2019年挖礦木馬最活躍的三個家族分別為WannaMiner，MyKings，DTLMiner（永恒之藍下載器木馬）。其中MyKings是老牌的僵尸網絡家族，而WannaMiner和DTLMiner分別在2018年初和年底出現。在2019年這幾個家族都有超過2萬用戶的感染量，他們的共同特點為利用“永恒之藍”漏洞進行蠕蟲式傳播，使用多種類的持久化攻擊技術，難以被徹底清除。

　　2019年挖礦木馬活躍TOP榜

　　3.5主要入侵方式

　　2019年挖礦木馬主要入侵方式前三名分別是漏洞攻擊、弱口令爆破和借助僵尸網絡。由于挖礦木馬需要獲取更多的計算資源，所以利用普遍存在的漏洞和弱口令，或者是控制大量機器的僵尸網絡進行大規模傳播成為挖礦木馬的首選。

繼續閱讀：

此文由 中國比特幣官網 編輯，未經允許不得轉載?。?a href="http://www.huohuxiazai.com/">首頁 > 比特幣挖礦 » 騰訊安全發布2019年度挖礦木馬報告（全文）