莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
挺进深蓝,铁骑踏浪当先锋******
挺进深蓝,铁骑踏浪当先锋
■王泽洲 王冠彪
作为人民海军首支驱逐舰部队,北部战区海军某驱逐舰支队代代官兵以敢为人先的坚强意志和敢打头阵的豪情壮志,创造了多项“首次”和“第一”。几十年来,他们传承发扬以“赤胆忠诚、敢打必胜、勇于担当、甘于奉献”为内涵的“先锋精神”,让红色基因融入官兵血脉,积淀成为一支部队的精神品格,不断续写先锋故事的新篇章。
——编 者
“胜负之征,精神先见。”漫漫征途,北部战区海军某驱逐舰支队官兵以敢为人先、勇争第一的血性胆气,冲锋在人民海军建设发展的前沿。几十年来,他们把“先锋”战旗代代相传,传承发扬以“赤胆忠诚、敢打必胜、勇于担当、甘于奉献”为内涵的“先锋精神”,在波澜壮阔的蓝色航程上书写了壮丽多彩的奋斗篇章。
一
“前进、前进,光荣的驱逐舰,高扬旗帜永远前进……”伴着激昂的歌声,我们走进该支队“先锋史馆”,首先映入眼帘的便是人民海军第一艘驱逐舰——鞍山舰的部分实物材料。展览区内,一张张老照片生动再现该舰官兵当年战风斗浪、勇闯大洋的场景。
从1954年至1971年,在长达17年的时间里,以鞍山舰为代表的“四大金刚”是当时中国海军仅有的4艘驱逐舰。1971年,我国第一代国产驱逐舰首舰济南舰正式服役于该支队,标志着中国自此有了自行建造水面舰艇的能力。
1994年,我国第二代国产驱逐舰首舰哈尔滨舰在该支队入列。哈尔滨舰官兵奋力拼搏、激流勇进,先后创造首次使用对空导弹击落靶弹、首次横跨太平洋、首访美洲大陆、首次出岛链训练等多个突破,圆满完成远洋护航、中外联演、实兵演习等重大任务40余项,被中央军委授予“海上先锋舰”荣誉称号。
一代代官兵用奋斗与实干,创造了该支队光荣而厚重的历史——鞍山舰,服役38年,航行20多万海里,曾创造了海上连续航泊56昼夜的纪录;济南舰,圆满完成试验任务1000余项,为人民海军水面舰艇定型、生产作出重大贡献,被誉为“国防现代化装备试验的开路先锋”;青岛舰,历时4个月,访问10国10港,完成人民海军首次环球航行;首艘国产万吨大驱南昌舰,入列当年形成战斗力,五出一岛链、首航白令海、演兵西南沙,在中俄“海上联合-2021”军事演习中,打出首发命中的优异成绩……
多个“第一”“首次”的背后,蕴藏的是推动该支队建设发展的精神密码——“先锋精神”。几十年来,在“先锋精神”的激励下,该支队官兵牢记使命、枕戈待旦,在一次次任务中淬炼出敢打硬仗的军人血性,练就了克敌制胜的过硬本领。
二
清晨,海浪轻轻拍在船舷上。黄海之畔的海军博物馆,人民海军首艘驱逐舰——鞍山舰静静停泊。码头的游客不时驻足,与舰艏那清晰的舷号“101”合影。
如今,新一代南昌舰官兵继承了“101”这个光荣的舷号。两代“101”,时间跨度长达60多年,见证了人民海军的发展壮大,也见证了一代代驱逐舰官兵勇闯大洋、争当先锋的深蓝航迹。
“老一代‘101’舰舰员甘当新中国海军事业的‘拓荒人’,作为新一代‘101’舰舰员,我们要领会好‘英雄舰、英雄兵’的深刻内涵,传承弘扬他们的宝贵精神,为‘先锋精神’续写新的篇章。”近日,在南昌舰的甲板上,该舰组织开展“学舰史、当尖兵”活动,下士边显亮的即兴讲演引来阵阵掌声。
近年来,该支队常态组织“学队史、知传统、当先锋”主题活动,通过参观见学、事迹报告、仪式教育等方式,引导官兵从光荣传统中感悟奋斗基因、提升精神素养。针对部队点多面广的实际,他们积极开展“甲板课堂”“战位巡讲”等活动,引导官兵不断强化矢志强军的责任担当。
先锋广场、先锋史馆、先锋长廊、先锋雕塑……该支队汇总组建以来涌现出的先进个人和优秀集体事迹,作为展现官兵代代传承“先锋精神”的文化窗口,为新时代官兵树立起奋勇争先的榜样。
“10天时间,临沂舰与潍坊舰四进也门交战区,将800多名人员安全护送撤离……”临沂舰下士张新建至今仍记得自己刚上舰、不适应舰队生活时,部门教导员靳慧荣的那堂教育课——靳慧荣带他来到支队“先锋长廊”,讲述也门撤侨的事迹,让他深受触动。如今,早已成为一名合格舰员的张新建,仍会时不时来到“先锋长廊”,从那一个个英雄故事中汲取力量。
树高千尺不忘根。虽然装备在更新换代,官兵换了一茬又一茬,但“先锋精神”的口号在该支队越叫越响。它就像一块强大的“磁场”,把官兵牢牢凝聚在一起,激励一代代官兵扎根岗位、建功海疆。
三
克劳塞维茨说:“物质的原因和结果不过是刀柄,精神的原因和结果才是贵重的金属,才是真正的锋利刀刃。”“先锋精神”浓缩的是该支队一代代官兵听党指挥的忠诚史、浴血海天的战斗史、敢为人先的创业史、矢志复兴的奋进史。它扎根、萌发、绽放的每一步,都激励着官兵勇往直前。
“活电路”“排故王”……众多荣誉和赞扬的背后是该支队沈阳舰区队长舒令十几年如一日、肩扛使命不断向前冲锋的身影。
那年初春,黄海某海域风急浪高。一枚导弹从沈阳舰呼啸出鞘,直扑海上靶船。伴随导弹命中靶船的那一刻,舒令带领官兵创造了海军首次使用舰空导弹打击水面目标的新纪录。
成功从来垂青于有准备的人。成功的背后,是舒令整天铆在战位,研究系统之间协同;是他关闭灯光无数次练习盲操,只为提高速度;是“白+黑”“5+2”、加紧训练的辛苦付出。
从军21年来,舒令荣立个人二等功2次、三等功1次,获全军士官优秀人才奖一等奖,先后被评为全国向上向善好青年、全军爱军精武标兵,并带领区队荣立集体二等功1次。
先锋基因孕育先锋传人,先锋传人延续先锋故事。
那年年初,某海域,西宁舰作为中方唯一参演舰艇参加中俄伊海上联演。联演伊始,一道难题摆在西宁舰官兵面前:所有参演舰艇需使用外方设定的战术规则。
西宁舰迅速组成攻关小组,逐条分析战术规则,很快便吃透了整套流程,并连夜拟制方案进行了全流程推演。联演期间,西宁舰高标准完成编队运动、轻武器射击、阅舰式等多个科目演练。在武力营救科目中,他们第一个精准占位,率先完成登临检查。联演结束后,曾乘坐西宁舰参加多国海军活动的一位外军将领专程登舰慰问,称赞西宁舰官兵:“非常棒!”
参加首次三军联合大演习、9赴亚丁湾执行护航任务……先锋之剑越磨越利。如今,新时代的“先锋”传人正驰骋在远海大洋,守卫着碧海蓝天,不断续写着向海图强的新篇章。