CNCERT：2021年恶意挖矿威胁趋势分析报告（35页）.pdf

《CNCERT：2021年恶意挖矿威胁趋势分析报告（35页）.pdf》由会员分享，可在线阅读，更多相关《CNCERT：2021年恶意挖矿威胁趋势分析报告（35页）.pdf（35页珍藏版）》请在三个皮匠报告上搜索。

1、 20212021 年年恶意恶意挖矿威胁趋势挖矿威胁趋势分析分析报告报告 CNCERT 与安恒信息联合发布 2022 年 4 月 2021 年恶意挖矿威胁趋势分析报告 CNCERT 与安恒信息联合发布 第2页 目录目录 摘要 . 4 一、挖矿活动介绍 . 5 1. 挖矿、恶意挖矿与加密货币 . 5 什么是加密货币？ . 5 什么是挖矿？ . 5 什么是恶意挖矿？ . 5 2. 感染挖矿木马的迹象 . 6 3. 恶意挖矿是如何工作的？ . 6 4. 为什么会感染挖矿木马软件？ . 6 5. 恶意挖矿的危害 . 7 二、2021 年第四季度我国主机挖矿态势分析 . 7 1.2021 年第四季度活跃

2、挖矿主机分析 . 8 2.2021 年第四季度活跃挖矿主机分析 . 11 三、流行挖矿威胁浅析 . 17 1. 挖矿团伙 . 17 TeamTNT 组织 . 17 H2Miner 组织 . 18 8220 挖矿团伙 . 20 匿影挖矿团伙 . 22 2. 挖矿木马家族 . 22 Crackonosh . 22 Lemon Duck . 23 Sysrv-hello . 24 GuardMiner . 25 四、挖矿木马的常见感染传播方式 . 26 1. 钓鱼邮件传播 . 26 2. 通过非法网页进行传播 . 26 2021 年恶意挖矿威胁趋势分析报告 CNCERT 与安恒信息联合发布 第3页

3、3. 软件捆绑下载传播 . 26 4. 通过僵尸网络进行分发 . 27 5. 通过漏洞传播 . 27 6. 利用软件供应链感染传播 . 29 7. 通过浏览器插件传播 . 29 8. 容器镜像污染 . 30 9. 利用移动存储介质传播 . 30 五、恶意挖矿趋势解析 . 31 1. 虚拟货币价格激增，通过各种手段提高挖掘效率 . 31 2. 黑吃黑，黑产组织争夺挖矿资源 . 31 3. 利用工业控制系统进行挖矿 . 32 六、防范建议 . 33 七、总结 . 34 关于 CNCERT . 34 关于杭州安恒信息技术股份有限公司 . 34 2021 年恶意挖矿威胁趋势分析报告 CNCERT 与安

4、恒信息联合发布 第4页 摘要摘要 随着加密货币的飞速发展以及货币的价值提高，收益透明、见效性快的恶意挖矿业务成了网络犯罪分子的首选， 导致恶意挖矿活动长期在全球各地持续活跃。 恶意挖矿是一种网络中常见的威胁类别， 这种威胁具有良好的隐蔽性和非破坏性的特点，目的是感染并长久驻留在用户设备上，通过侵占设备计算资源挖掘加密货币，当攻击者侵占的设备越多，其获利就越多，因此有不少的黑客团体通过非法入侵从而实现牟利操作。 根据 CNCERT 和安恒威胁情报中心的监测数据，联合发布2021 年恶意挖矿威胁趋势分析报告，该报告首先将介绍挖矿活动的相关介绍，对 2021 年第四季度我国主机挖矿态势进行简要分析，

5、接着从流行恶意挖矿威胁、挖矿木马传播方式以及恶意挖矿趋势等方面向社会公众发布 2021 年恶意挖矿威胁趋势分析情况。 2021 年恶意挖矿威胁趋势分析报告 CNCERT 与安恒信息联合发布 第5页 一、挖矿活动介绍一、挖矿活动介绍 1. 挖矿挖矿、恶意挖矿恶意挖矿与加密货币与加密货币 什么是加密货币？什么是加密货币？ 加密货币是没有物理形式，且仅存在于网络的数字货币，因其前瞻性设计、价值增长潜力和匿名性而广受欢迎。最著名以及最成功的加密货币是 2009 年问世的比特币，比特币的成功激发了数以千计的其他加密货币诞生，截止 2021 年11 月，全球加密货币种类超过 9000 种，总市值达 2.7

6、 万亿美元，并且还处于不断增长当中，来自世界各地的投资者都使用加密货币来进行买卖以及投资。 加密货币由“密码学”和“货币”两个词组合而成，是一种基于复杂的数学加密原理来确保交易安全及控制交易单位创造的交易媒介。 所有加密货币都以加密的去中心化货币单位存在，可在网络参与者之间自由转移。 什么是挖矿？什么是挖矿？ 挖矿就像是求解一道数学题， 最先破获数学答案就可以获得对应的数字货币奖励，“挖”指的是利用计算资源求解并验证数字猜想的过程，“矿”指的是某种数字货币，而协助破解数字答案的设备就称为“矿机”，运算能力越强的设备产出虚拟货币的时间就越短，而整个过程极其耗费计算资源和电力资源。而“矿池”简单来