生存还是毁灭?一文读懂挖矿木马的战略战术 (yq.aliyun.com)

【简介】

比特币等虚拟货币在2019年迎来了久违的大幅上涨,从最低3000美元上涨至7月份的14000美元,涨幅达300%,巨大的金钱诱惑使得更多的黑产团伙加入了恶意挖矿的行列。阿里云安全团队通过对云上僵尸网络家族的监控,发现恶意挖矿已成为黑产团伙主要的牟利方式。2019年共监控到58个成规模的挖矿木马团伙(数据截止到8月底),以累积感染量定义木马活跃度,下图/表是活跃TOP10的木马家族及简介。本文尝试从宏观角度分析、总结挖矿木马常用技术及发展趋势,以期能够给企业安全防护带来启示。

点击查看原文 >>

@技术小编443 2019-10-21 10:47 / 0个评论
赞过的人: @IT技术博客大学习
要不要再学学下面的文章?
挖矿木马植入服务器分析 (yulijia.net)
用了这么多年 linux,第一次遇到了挖矿木马植入攻击。记录一下分析和解决过程。
by @技术头条 2023-04-16 21:21 查看详情
黑客用GitHub服务器自动化挖矿,一次可运行上百矿机 (mp.weixin.qq.com)
这是社交媒体上的一个言论,谈论的是前不久,黑客白嫖 GitHub 服务器进行挖矿的事件。早在去年 11 月,就有媒体曝出此类事件,可惜到今天似乎仍然未被禁止。
by @code小生 2021-11-21 18:33 查看详情
白话中台战略:中台的第一性原理 (insights.thoughtworks.cn)
中台所代表的企业架构向平台型演进的过程,本质上就是企业在发展过程中,随着对于市场信息认知不断提升,在不确定性中寻找确定性,持续在跨业务线探索通用最佳实践(Best Practice),并以中台层承载,并最终用于支撑和实现企业对于业务发展的快速响应、复制与增强的过程。
by @Thoughtworks 2020-08-18 09:40 查看详情
MongoDB与阿里云达成战略合作,最新数据库独家上线阿里云! (yq.aliyun.com)
11月26日,开源数据库厂商MongoDB与阿里云在北京达成战略合作,作为合作的第一步,最新版MongoDB 4.2数据库产品正式上线阿里云平台。目前阿里云成为全球唯一可提供最新版MongoDB服务的云厂商,双方合作打通了企业在云上使用最新版开源数据库的通道。
by @可耐芊小仙女 2019-12-02 15:30 查看详情
威胁快报|Bulehero挖矿蠕虫升级,PhpStudy后门漏洞加入武器库 (yq.aliyun.com)
近日,阿里云安全团队监控到Bulehero挖矿蠕虫进行了版本升级,蠕虫升级后开始利用最新出现的PHPStudy后门漏洞作为新的攻击方式对Windows主机进行攻击,攻击成功后会下载门罗币挖矿程序进行牟利。该挖矿程序会大肆抢占服务器CPU资源进行门罗币的挖掘,造成服务器卡顿,严重影响正常业务运行,甚至造成业务终端。关于该蠕虫最早曝光于2018年7月,蠕虫自出现后频繁更新,陆续加入多达数十种的的攻击方式,可以预计该黑客团伙将会不断的寻找新的攻击方式来植入其恶意程序。建议用户及时排查自身主机是否存在安全漏洞,并关注阿里云安全团队的相关文章。
by @可耐芊小仙女 2019-11-08 15:59 查看详情
重磅 | 阿里云与MongoDB达成战略合作,成为全球唯一提供最新版MongoDB的云厂商 (yq.aliyun.com)
MongoDB是业界最受欢迎的开源数据库之一,2019年一份面向开发者的数据库调查报告中,MongoDB以 24.6%的使用率占据次席。阿里云是国内最早提供MongoDB服务的云厂商,提供完全兼容MongoDB协议的云托管数据库服务,基于飞天分布式系统和高可靠存储引擎为阿里云客户提供多节点、高可用、弹性扩缩容、容灾、备份恢复、性能优化等多项企业级服务能力,目前已广泛应用于游戏、物联网、金融、物流等行业。
by @可耐芊小仙女 2019-11-07 16:13 查看详情
生存还是毁灭?一文读懂挖矿木马的战略战术 (yq.aliyun.com)
比特币等虚拟货币在2019年迎来了久违的大幅上涨,从最低3000美元上涨至7月份的14000美元,涨幅达300%,巨大的金钱诱惑使得更多的黑产团伙加入了恶意挖矿的行列。阿里云安全团队通过对云上僵尸网络家族的监控,发现恶意挖矿已成为黑产团伙主要的牟利方式。2019年共监控到58个成规模的挖矿木马团伙(数据截止到8月底),以累积感染量定义木马活跃度,下图/表是活跃TOP10的木马家族及简介。本文尝试从宏观角度分析、总结挖矿木马常用技术及发展趋势,以期能够给企业安全防护带来启示。
by @可耐芊小仙女 2019-10-17 17:25 查看详情
剖析阿里云的SaaS战略:企业和ISV不可错过的好文 (yq.aliyun.com)
过去二十年,中国诞生了大批To C的高市值互联网巨头,2C的领域高速发展,而2B领域一直不温不火。近两年来,在C端流量饱和,B端数字化转型来临的背景下,中国越来越多的科技公司已经慢慢将触角延伸到了B端。“To B or not To B,结果还是To B”已经成为业内探讨的重要话题。作为典型的TO B领域,云计算一直是各巨头的必争之地。过去十年内,云计算的基础设施在高速成长, IaaS领域呈现出高度竞争的状态,且布局相对趋于稳定。如何在云计算领域加强企业服务成为巨头们面临的一大挑战。 在海外,在Salesforce、Workday等SaaS公司异军突起,而传统企业服务巨头Oracle,SAP也积极在向SaaS模式转型。时至今日, 美国企业服务市场的每个领域,基本上都有SaaS成功的身影。而中国的大部分SaaS企业还在温饱线上挣扎。
by @可耐芊小仙女 2019-09-19 16:41 查看详情
威胁快报|Solr dataimport成挖矿团伙新型利用方式 (yq.aliyun.com)
近日,阿里云安全团队监测到挖矿团伙利用solr dataimport RCE(CVE-2019-0193)作为新的攻击方式对云上主机进行攻击,攻击成功后下载门罗币挖矿程序进行牟利。该团伙使用的恶意脚本与之前报道的“威胁预警 | watchbog挖矿蠕虫升级,利用Bluekeep RDP等多个漏洞蓄势待发”文章所提团伙使用的基本一致,因此基本认为是同一团伙所为。
by @可耐芊小仙女 2019-09-03 16:13 查看详情
中台与组织 | 白话中台战略 (insights.thoughtworks.cn)
上篇文章中,我抛出了自己对于中台的定义,本篇继续讨论,通过推演中台演进过程中的问题,从组织的角度出发,阐述为什么有必要使用产品化的思路来进行中台建设。
by @Thoughtworks 2019-08-16 09:33 查看详情