1、与普遍“APT”化的勒索攻击不同,为了获得更多的计算资源,挖矿攻击仍然以不断扩大感染面为主要目标。过去一年多,随着以比特币为代表的数字加密货币的暴涨,挖矿木马也随之更加活跃。甚至一些知名 APT 组织也加入挖矿阵营。在这一年里,老的挖矿木马持续活跃,如永恒之蓝������下载器木马以及 H2Miner 挖矿家族都在不断扩充漏洞攻击武器库;新的挖矿木马层出不穷,����如 PGMiner、KingMiner 等新挖矿木马。除了使用弱口令爆破、常见的漏洞利用外,挖矿攻击逐渐瞄准容器等云上资源。Docker容器作为一种有效的软件应用程序打包方式,在过去几年越来越受欢迎,Docker 容器在各个公有云大量部署运行。这些容
2、器由于天生具有计算资源丰富、难以监控等原因成为黑客垂涎的目标。一方面,黑客通过在 Docker Hub 发布带有挖矿木马的恶意镜像进行攻击;�������另一方面,黑客通过 Docker 的未授权访问漏洞或使用者在认证上的不安全设置入侵 Docker 容器并进行感染。.传统的 IoT 僵尸网络由连接到命令与控制(C&C)服务器的众多受感染设备(Bot)组成,犯罪分子使用 C&C 服务器控制着整个僵尸网络。这意味着只要关闭 C&C 服务器,就会使僵尸������网络无法工作。但是过去一年多,我们发现越来越多的僵尸网络引入了 P2P 和 Tor 网络技术,这使得僵尸网络变得越来越隐蔽,更加难以关闭。
3、老牌僵尸网络 Mirai、Gafgyt 等都已引入 TOR 技术,Wifatch、HideN Seek、Hajime、Mozi、HEH 等也都纷纷引入了 P2P 技术。由于 IoT 类设备一般无重要数据存储,所以勒索软件一直以 PC、服务器等 IT 类资产������为目标。近年来随着 NAS 设备的普及,勒索软件已开始瞄准 IoT 设备进行攻击。2020 年下半年到 2021 年上半年,我们分别观察到 eCh0raix、Qlocker、AgeLocker、Muhstik 等勒索家族专门利用 QNAP NAS 设备漏洞进行传播,2021 年 6 月出现的 Ruyk 家族新变种也开始针对NAS 设备进行攻击
4、。我们预计����,未来会有更多的勒索软件以 IoT 设备为目标进行攻击。由于附加在 IoT 设备上的安全能力普遍偏弱,其危害将会明显大于 Windows/Linux 系统下的勒索攻击。2020 年 4 月 20 日,国家发展改革委正式明确了“新基建”的范围,将区块链技术作为新技术基础设施纳入“新基建”。区块链技术基于独特的链式结构、哈希值、时间戳和共识机制等要素,保证了链上数据很难直接篡改和伪造数据,区块链技术成为了新基建中各类基础设施建设的底层技术。同时,区块链技术发展持续面临安全风险和挑战。区块链基础设施不仅面临着传统机制安全风险,还面临区块链核心机制带来的新型安全风险。传统机制的安全风险包括节
5、点设备安全风险和传统网络安全风险。区块链核心机制安全风险包括数据存储安全风险、密码机制安全风险、共识机制安全风险以及智能合约安全风险等。随着区块链技术的应用越来越广泛,区块链相关的安全问题也愈发增多。据国家区块链漏洞库不完全统计显示,2020 年度区块链领域发生的安全事件包括交易平台安全事件、DeFi项目安全事件、钱包安全事件等共 5�����00 多起。交易所用于海量资产的管理存储及撮合交易,一直以来是黑客首当其冲的攻击目标: 2020 年 9 月 27 日,新加坡加密货币交易所 KuCoin 披露了一次大规模黑客攻击。该公司在网站上发布的一份声明证实,一名攻击者破坏了其系统,并清空了其热门钱包中的所
6、有资金,估计最低损失为 1.5 亿美元。2020 年 2 月 5 日,意大利交易所 Altsbit 被黑客攻击,损失了 6.929 个比特币、23 个ETH,�����以及其他数量的加密货币,随后交易所宣布于 2020 年 5 月 8 日关闭。随着 DeFi 的快速发展与资金规模的急速扩大,DeFi 安全事件也时有发生:2020 年 2 月 15 日,DeFi 协议 bZx 遭受攻击,攻击者同时跨多个协议完成了一笔闪电贷杠杆套利交易,导致价值 35 万美元的 ETH 被盗。2020 年 2 月 18 日,bZx 再次发现使用闪电贷进行的可疑交易,攻击者获利 2388 个ETH,约 64.4 万美金。区块链钱包也是有利可图的目标。2020 年 2 月 12 日,黑客利用 IOTA 官方钱包应用程序的漏洞窃取用户资金,损失估计为 8550000 枚 MIOTA(价值 230 万美金)。
sgpjbg002
工作日 8:30 - 17:30
报告分类
