奇安信發布“明文挖礦專項情報”計劃 挖礦木馬無路可逃！

辦公電腦卡頓、服務器訪問異常、電費異常增加？這些可能都是挖礦木馬在作怪。為實現針對挖礦木馬的精準檢測，奇安信威脅情報中心面向網絡安全威脅情報生態聯盟成員及生態伙伴，正式推出“明文挖礦專項情報”計劃，每日免費提供1W+條熱點挖礦IOC明文情報數據，助力實現對挖礦木馬的精準檢測。

政策響應 實現自查

受疫情影響，全球比特幣價格一路走高，挖礦可謂是名副其實的“吞電獸”，虛擬貨幣挖礦不但會消耗大量的電力能源，還有服務器、主機等資源占用問題。有專家統計，挖礦病毒相比于專業“挖礦”，獲得同樣算力價值的前提下，耗電量是后者的500倍！

9月24日，國家發改委等11部門合力，加強虛擬貨幣“挖礦”活動上下游全產業鏈監管，各地各部門明確責任、多管齊下、分類整治，堅決有力實現虛擬貨幣挖礦“清零”的目標。

然而，隨著供應鏈攻擊、無文件攻擊等全新攻擊方式在挖礦活動中的應用，在缺乏成熟高效的威脅情報生產流程和專業安全分析師團隊的情況下，大多數機構難以實現對挖礦木馬的精準檢測。

專項情報 明文共享

據悉，奇安信威脅情報中心針對以上用戶需求以及政策響應，基于豐富的情報數據源和專業分析師團隊運營研判，面向各聯盟成員和企業用戶，以STIX2.X格式，每日輸出1W+熱點挖礦IOC明文情報數據，共享針對挖礦的專項情報數據包。該數據包含最近流行的熱點挖礦相關惡意域名、IP、HASH等，以及部分挖礦相關的漏洞情報。

用戶環境中設備消費集成后（注：設備需支持Stix2.X標準），可用于對挖礦、礦池等惡意行為的檢測和發現，并聯動其他安全設備或運營團隊做出響應處置及攔截，有效協助被監管單位及時發現問題，規避團隊的運營風險。

多場景精準挖礦檢測

奇安信威脅情報中心負責人汪列軍表示，挖礦專項情報支持以下兩種場景：

• 第一，實時檢測場景。

該場景主要面向實時檢測的邊界安全設備，如防火墻、網關等設備，在采集所有的網絡訪問日志、流量信息后，能夠與挖礦專項情報數據包進行自動化匹配，命中挖礦類高精準情報即可實現攔截。

• 第二，離線檢測場景。

該場景主要面向SOC、大數據威脅分析平臺、態勢感知、上網行為管理等安全運營平臺，平臺將訪問外網的流量進行鏡像分析，產生的告警可直接與挖礦專項情報數據包進行全量碰撞，研判是否有惡意挖礦行為。