辦公電腦卡頓、服務器訪問異常、電費異常增加?這些可能都是挖礦木馬在作怪。為實現針對挖礦木馬的精準檢測,奇安信威脅情報中心面向網絡安全威脅情報生態(tài)聯盟成員及生態(tài)伙伴,正式推出“明文挖礦專項情報”計劃,每日免費提供1W+條熱點挖礦IOC明文情報數據,助力實現對挖礦木馬的精準檢測。
政策響應 實現自查
受疫情影響,全球比特幣價格一路走高,挖礦可謂是名副其實的“吞電獸”,虛擬貨幣挖礦不但會消耗大量的電力能源,還有服務器、主機等資源占用問題。有專家統(tǒng)計,挖礦病毒相比于專業(yè)“挖礦”,獲得同樣算力價值的前提下,耗電量是后者的500倍!
9月24日,國家發(fā)改委等11部門合力,加強虛擬貨幣“挖礦”活動上下游全產業(yè)鏈監(jiān)管,各地各部門明確責任、多管齊下、分類整治,堅決有力實現虛擬貨幣挖礦“清零”的目標。
然而,隨著供應鏈攻擊、無文件攻擊等全新攻擊方式在挖礦活動中的應用,在缺乏成熟高效的威脅情報生產流程和專業(yè)安全分析師團隊的情況下,大多數機構難以實現對挖礦木馬的精準檢測。
專項情報 明文共享
據悉,奇安信威脅情報中心針對以上用戶需求以及政策響應,基于豐富的情報數據源和專業(yè)分析師團隊運營研判,面向各聯盟成員和企業(yè)用戶,以STIX2.X格式,每日輸出1W+熱點挖礦IOC明文情報數據,共享針對挖礦的專項情報數據包。該數據包最近流行的熱點挖礦相關惡意域名、IP、HASH等,以及部分挖礦相關的漏洞情報。
用戶環(huán)境中設備消費集成后(注:設備需支持Stix2.X標準),可用于對挖礦、礦池等惡意行為的檢測和發(fā)現,并聯動其他安全設備或運營團隊做出響應處置及攔截,有效協助被監(jiān)管單位及時發(fā)現問題,規(guī)避團隊的運營風險。
多場景精準挖礦檢測
奇安信威脅情報中心負責人汪列軍表示,挖礦專項情報支持以下兩種場景:
第一,實時檢測場景。該場景主要面向實時檢測的邊界安全設備,如防火墻、網關等設備,在采集所有的網絡訪問日志、流量信息后,能夠與挖礦專項情報數據包進行自動化匹配,命中挖礦類高精準情報即可實現攔截。
第二,離線檢測場景。該場景主要面向SOC、大數據威脅分析平臺、態(tài)勢感知、上網行為管理等安全運營平臺,平臺將訪問外網的流量進行鏡像分析,產生的告警可直接與挖礦專項情報數據包進行全量碰撞,研判是否有惡意挖礦行為。
附:“明文挖礦專項情報”計劃參與方式
第1步 登錄網絡安全威脅情報生態(tài)聯盟(Cybersecurity Ecology Alliance of Threat Intelligence)官網
第2步 申請成為聯盟成員
合作伙伴:點擊右上角藍字 加入我們,如實填寫信息后提交;
聯盟成員:點擊右上角 注冊,填寫信息后提交。
第3步 資源下載
注冊通過后即可下載相應資源使用
