La cantidad de virus mineros se ha disparado en un 1500 % en dos años, y Monero es el más "favorecido" por los piratas informáticos

El 26 de febrero, el Centro de inteligencia de amenazas de seguridad de AsiaInfo publicó recientemente el informe "Análisis de la situación de amenazas de seguridad de AsiaInfo 2019". El informe analiza la evolución de la seguridad en 2019. El informe enfatiza particularmente que el ransomware se ha convertido en una de las mayores amenazas de seguridad en el mundo cibernético, y los virus mineros continúan amenazando el Internet de las cosas, incluidas las nubes empresariales y los centros de datos con varias técnicas de evasión avanzadas. objetivos amplios dentro.

2019 es un año en el que prevalecen los virus mineros. Según el informe, en comparación con 2017, la cantidad de virus mineros se disparó un 1500 % en 2019, lo que se debe en gran medida al hecho de que el valor de mercado de las monedas digitales cifradas se ha multiplicado por más de 20 en dos años. siempre trae la actividad del virus minero.

Se robaron más de 700 000 tokens RAI de RAI Finance debido a una laguna en el contrato de ChainSwap: noticias oficiales, RAIFinance, un protocolo de transacción entre cadenas basado en la cadena de bloques de Polkadot, declaró que se robaron 707,133 tokens RAI debido a una laguna en el contrato de ChainSwap de el puente de activos de cadena cruzada, el equipo Dijo que la cantidad robada no es grande en comparación con el valor de mercado total actual de RAIFinance, y recordó a la comunidad que evite el pánico, y continuará monitoreando este problema e intentará mantener el precio de RAI fichas Además, RAIFinance declaró que, dado que este es el segundo ataque causado por problemas de seguridad de contratos inteligentes de Chainswap, considerará reemplazar el socio puente entre cadenas. [2021/7/11 0:43:10]

La estrecha conexión entre los virus de minería y las monedas digitales encriptadas no solo se refleja en la cantidad, sino también en el tipo. Con el fuerte aumento en el costo de minar Bitcoin, Monero se ha convertido en una nueva tendencia, tiene un mejor mecanismo oculto y se puede minar con hardware de consumo con menos poder de cómputo, por lo que se ha convertido en la primera opción para los creadores de virus de minería.

Chengdu lanzó la primera cadena de bloques de oro físico del país: el 23 de septiembre, bajo la dirección de la Oficina de Administración y Supervisión Financiera Local de Chengdu, se llevó a cabo en Chengdu la "Conferencia de Mesa Redonda de Innovación Tecnológica del Oro 2020" organizada por la Asociación de Promoción del Desarrollo de la Industria del Oro de Chengdu. El primer oro físico de cadena de bloques del país es también el primer producto de oro en la cadena de bloques BSN iniciado por el Centro Nacional de Información. (Noticias Estrella Roja) [2020/9/23]

En los últimos años, con el avance continuo de la migración de las empresas a la nube, los virus de minería ubicuos también se han dirigido a las nubes y los centros de datos empresariales. El informe muestra que las nubes empresariales y los centros de datos tienen una gran cantidad de hardware de grado industrial. Una vez que son invadidos con éxito por virus mineros, construirán rápidamente una gran cantidad de redes mineras y utilizarán más hosts mineros de alto rendimiento para obtener mayores ganancias. . . Además, los virus de minería a menudo atacan en la nube robando claves API, acceso no autorizado, ataques de combinación de vulnerabilidades, descifrado de fuerza bruta e infección de imágenes de Docker; los atacantes también usarán vulnerabilidades expuestas más recientemente para atacar y tienden a usar "sin archivo" ataques para romper la detección de los sistemas de protección de seguridad y propagarse a través del cracking de fuerza bruta.

Según el análisis del informe, con la evolución de 5G y otras tecnologías digitales y la continua expansión de las cadenas de producción negras, industrias como la atención médica y la fabricación están exponiendo superficies más vulnerables al chantaje y a los virus mineros, lo que representa graves amenazas de seguridad para sus negocios. y los datos amenazan.

Para evitar la minería de virus, AsiaInfo Security recomienda que los usuarios corporativos construyan un sistema de defensa de seguridad que cubra antes, durante y después del evento. De antemano, es necesario centrarse en fortalecer la gestión de operación y mantenimiento y la gestión de claves API, e implementar la defensa de vulnerabilidades basada en parches virtuales; durante el evento, implementar productos EDR en terminales/servidores e implementar productos NDR en la red para evitar la minería de virus Bloqueo: después del evento, a través de productos de detección y respuesta de amenazas de "alta definición", se realizan análisis de correlación y búsqueda de amenazas en toda la red, para responder y tratarlas de manera dirigida.

Tags：

BTC