一款“僵尸网络挖矿” 攻击分析

一、背景随着虚拟货币市场的疯狂炒作，挖矿已经成为一种额外的经济来源，越来越多的人参与其中。从2019年安全态势来看，攻击者将企业、政府和教育行业作为挖矿的主要目标，通过弱口令爆破、社会工程和钓鱼等方式对计算机进行攻击，利用他人计算机CPU和GPU的计算能力挖取虚拟货币获利，导致计算资源被耗尽严重影响本地服务正常使用。二、事件概述今日，在单位测试环境中发现一个挖矿木马样本。经溯源分析，该挖矿病毒具有蠕虫属性，攻击者利用后门去控制失陷的计算机作为“肉机”，从3个固定的Web服务器来获取攻击的目标IP和所使用的爆破字典，之后通过不断感染其他主机形成僵尸网络。挖矿攻击过程如下图2-1所示：图2-1挖矿木马攻击流程三、载荷投递 ………………………………