挖礦木馬主要入侵方式

　　3.5.1 漏洞攻擊類型

　　挖礦木馬攻擊時利用的漏洞最主要類型為Windows系統漏洞（“永恒之藍”），其次是WebLogic相關組件漏洞，Apache相關組件漏洞。常用于攻擊的包括以下CVE編號的漏洞：

　　MS17-010“永恒之藍”CVE-2017-0143

　　Weblogic反序列化任意代碼執行漏洞CVE-2017-10271，CVE-2018-2628，CVE-2019-2725

　　Apache Struts2遠程代碼執行漏洞CVE-2017-5638

　　Apache Solr 遠程代碼執行漏洞CVE-2019-0193

　　Apache Tomcat遠程代碼執行漏洞CVE-2017-12615

　　挖礦木馬主要漏洞攻擊類型

　　3.5.2 爆破攻擊類型

　　挖礦木馬主要的爆破攻擊類型為SQL爆破(包括MsSQL、MySQL)，其次是IPC$和SSH。由于部分IT管理人員缺乏安全意識，許多數據庫和遠程登錄服務被設置為弱口令。SplashData公布的2019排名前五位的最差密碼分別是“123456”、“123456789”、“qwerty”、“password”和“1234567”，這些密碼也是黑客在爆破攻擊時的首選。

　　挖礦木馬通過內置的包含大量簡單密碼的字典進行自動匹配，很容易破解此類弱口令并入侵系統。

　　挖礦木馬主要爆破攻擊類型

　　四、2019年挖礦木馬的技術特點

　　4.1傳播特點

　　4.1.1 供應鏈感染

　　2018年底出現的DTLMiner是利用現有軟件的升級功能進行木馬分發，屬于供應鏈感染的典型案例。黑客在后臺配置文件中插入木馬下載鏈接，導致軟件在升級時下載木馬文件。由于軟件本身擁有巨大的用戶量，導致木馬在短時間內感染量大量的機器。

　　DTLMiner篡改的配置文件

　　4.1.2 跨平臺攻擊

　　挖礦木馬經歷了從控制普通電腦到以控制企業主機為主，從只控制Windows挖礦到混合感染多個平臺的變化。2019年騰訊御見威脅情報中心發現了”Agwl“，“蘿莉幫”，WannaMine，Satan等多個針對linux的挖礦木馬。

　　2019年3月，Satan病毒出現最新變種，該變種病毒針對Windows系統和Linux系統進行無差別攻擊，然后在中招電腦中植入勒索病毒勒索比特幣、同時植入挖礦木馬挖礦門羅幣。

　　Satan病毒跨平臺攻擊

　　我們發現黑產為了實現的利益最大化，還會將挖礦木馬與勒索軟件、遠控后門、剪貼板大盜、DDOS等木馬的打包進行混合攻擊。以下列舉2019年的7個流行家族及其在攻擊中植入的病毒種類：

　　多種病毒組合攻擊

　　4.1.3 社交網絡

　　2019年12月御見威脅情報中心發現了通過社會工程騙術傳播的“老虎”挖礦木馬（LaofuMiner）。攻擊者將遠控木馬程序偽裝成“火爆新聞”、“色情內容”、“隱私資料”、“詐騙技巧”等文件名，通過社交網絡發送到目標電腦，受害者雙擊查看文件立刻被安裝“大灰狼”遠控木馬。然后攻擊者通過遠控木馬控制中毒電腦下載挖礦木馬，中毒電腦隨即淪為礦工。

繼續閱讀：

此文由 中國比特幣官網 編輯，未經允許不得轉載?。?a href="http://www.huohuxiazai.com/">首頁 > 比特幣挖礦 » 騰訊安全發布2019年度挖礦木馬報告（全文）