生存还是毁灭?一文读懂挖矿木马的战略战术 (yq.aliyun.com)

【简介】

比特币等虚拟货币在2019年迎来了久违的大幅上涨,从最低3000美元上涨至7月份的14000美元,涨幅达300%,巨大的金钱诱惑使得更多的黑产团伙加入了恶意挖矿的行列。阿里云安全团队通过对云上僵尸网络家族的监控,发现恶意挖矿已成为黑产团伙主要的牟利方式。2019年共监控到58个成规模的挖矿木马团伙(数据截止到8月底),以累积感染量定义木马活跃度,下图/表是活跃TOP10的木马家族及简介。本文尝试从宏观角度分析、总结挖矿木马常用技术及发展趋势,以期能够给企业安全防护带来启示。

点击查看全文 >>

@技术小编443 2019-10-21 10:47分享 / 0个评论
赞过的人: IT技术博客大学习
要不要再学学下面的文章?
MongoDB与阿里云达成战略合作,最新数据库独家上线阿里云! (yq.aliyun.com)
11月26日,开源数据库厂商MongoDB与阿里云在北京达成战略合作,作为合作的第一步,最新版MongoDB 4.2数据库产品正式上线阿里云平台。目前阿里云成为全球唯一可提供最新版MongoDB服务的云厂商,双方合作打通了企业在云上使用最新版开源数据库的通道。
by @可耐芊小仙女 2019-12-02 15:30 分享 查看详情
威胁快报|Bulehero挖矿蠕虫升级,PhpStudy后门漏洞加入武器库 (yq.aliyun.com)
近日,阿里云安全团队监控到Bulehero挖矿蠕虫进行了版本升级,蠕虫升级后开始利用最新出现的PHPStudy后门漏洞作为新的攻击方式对Windows主机进行攻击,攻击成功后会下载门罗币挖矿程序进行牟利。该挖矿程序会大肆抢占服务器CPU资源进行门罗币的挖掘,造成服务器卡顿,严重影响正常业务运行,甚至造成业务终端。关于该蠕虫最早曝光于2018年7月,蠕虫自出现后频繁更新,陆续加入多达数十种的的攻击方式,可以预计该黑客团伙将会不断的寻找新的攻击方式来植入其恶意程序。建议用户及时排查自身主机是否存在安全漏洞,并关注阿里云安全团队的相关文章。
by @可耐芊小仙女 2019-11-08 15:59 分享 查看详情
重磅 | 阿里云与MongoDB达成战略合作,成为全球唯一提供最新版MongoDB的云厂商 (yq.aliyun.com)
MongoDB是业界最受欢迎的开源数据库之一,2019年一份面向开发者的数据库调查报告中,MongoDB以 24.6%的使用率占据次席。阿里云是国内最早提供MongoDB服务的云厂商,提供完全兼容MongoDB协议的云托管数据库服务,基于飞天分布式系统和高可靠存储引擎为阿里云客户提供多节点、高可用、弹性扩缩容、容灾、备份恢复、性能优化等多项企业级服务能力,目前已广泛应用于游戏、物联网、金融、物流等行业。
by @可耐芊小仙女 2019-11-07 16:13 分享 查看详情
生存还是毁灭?一文读懂挖矿木马的战略战术 (yq.aliyun.com)
比特币等虚拟货币在2019年迎来了久违的大幅上涨,从最低3000美元上涨至7月份的14000美元,涨幅达300%,巨大的金钱诱惑使得更多的黑产团伙加入了恶意挖矿的行列。阿里云安全团队通过对云上僵尸网络家族的监控,发现恶意挖矿已成为黑产团伙主要的牟利方式。2019年共监控到58个成规模的挖矿木马团伙(数据截止到8月底),以累积感染量定义木马活跃度,下图/表是活跃TOP10的木马家族及简介。本文尝试从宏观角度分析、总结挖矿木马常用技术及发展趋势,以期能够给企业安全防护带来启示。
by @可耐芊小仙女 2019-10-17 17:25 分享 查看详情
剖析阿里云的SaaS战略:企业和ISV不可错过的好文 (yq.aliyun.com)
过去二十年,中国诞生了大批To C的高市值互联网巨头,2C的领域高速发展,而2B领域一直不温不火。近两年来,在C端流量饱和,B端数字化转型来临的背景下,中国越来越多的科技公司已经慢慢将触角延伸到了B端。“To B or not To B,结果还是To B”已经成为业内探讨的重要话题。作为典型的TO B领域,云计算一直是各巨头的必争之地。过去十年内,云计算的基础设施在高速成长, IaaS领域呈现出高度竞争的状态,且布局相对趋于稳定。如何在云计算领域加强企业服务成为巨头们面临的一大挑战。 在海外,在Salesforce、Workday等SaaS公司异军突起,而传统企业服务巨头Oracle,SAP也积极在向SaaS模式转型。时至今日, 美国企业服务市场的每个领域,基本上都有SaaS成功的身影。而中国的大部分SaaS企业还在温饱线上挣扎。
by @可耐芊小仙女 2019-09-19 16:41 分享 查看详情
威胁快报|Solr dataimport成挖矿团伙新型利用方式 (yq.aliyun.com)
近日,阿里云安全团队监测到挖矿团伙利用solr dataimport RCE(CVE-2019-0193)作为新的攻击方式对云上主机进行攻击,攻击成功后下载门罗币挖矿程序进行牟利。该团伙使用的恶意脚本与之前报道的“威胁预警 | watchbog挖矿蠕虫升级,利用Bluekeep RDP等多个漏洞蓄势待发”文章所提团伙使用的基本一致,因此基本认为是同一团伙所为。
by @可耐芊小仙女 2019-09-03 16:13 分享 查看详情
中台与组织 | 白话中台战略 (insights.thoughtworks.cn)
上篇文章中,我抛出了自己对于中台的定义,本篇继续讨论,通过推演中台演进过程中的问题,从组织的角度出发,阐述为什么有必要使用产品化的思路来进行中台建设。
by @ThoughtWorks 2019-08-16 09:33 分享 查看详情
阿里云SaaS生态战略发布:成就亿级营收独角兽 (yq.aliyun.com)
本文中,阿里云智能资深技术专家黄省江从“势”“道”“术”三个方面分享了自己对于SaaS生态的理解,并介绍了SaaS加速器发布以来在产品、技术和商业侧最新的一些进展。
by @可耐芊小仙女 2019-08-15 15:53 分享 查看详情
阿里云SaaS生态战略发布,用宜搭5分钟部署OCR文字识别 (yq.aliyun.com)
7月26日,在阿里云合作伙伴峰会上,阿里云发布SaaS生态战略:通过SaaS加速器为合作伙伴提供应用开发、集成、上云、售卖的全链路解决方案,提升开发效率和集成效率,缩短商业化周期。作为阿里SaaS加速器的重要一环,零代码业务应用搭建平台“宜搭”能助力产品提升开发效率。开发者在可视化界面上,以拖拉拽的方式编辑和配置页面、表单与流程,并且一键发布在PC和手机端。
by @可耐芊小仙女 2019-07-31 15:13 分享 查看详情
威胁快报|挖矿团伙8220进化,rootkit挖矿趋势兴起 (yq.aliyun.com)
近日,阿里云安全团队发现8220挖矿团伙为了更持久的驻留主机以获得最大收益,开始使用rootkit技术来进行自我隐藏。这类隐藏技术的使用在watchdogs等挖矿蠕虫使用后开始出现逐渐扩散和进化的趋势,此后预计主机侧的隐藏和对抗将成为主流。
by @可耐芊小仙女 2019-06-11 15:22 分享 查看详情