自2008年中本聰提出數(shù)字貨幣概念并開發(fā)出首個比特幣算法的客戶端程序以來,利用計算機資源“挖礦”的行為逐漸盛行。2020年,比特幣價格一度超過5美元/BTC,漲幅超過10倍,而同期CPU挖礦最為高效的門羅幣架構(gòu)則同步增長6倍。面對如此大的利益誘惑,黑客團伙利用虛擬貨幣無法溯源的特點抓住攻擊變現(xiàn)的機會,紛紛加入了對全網(wǎng)主機計算資源的爭奪中。
為了得到更多的算力資源,黑客一般都會對全網(wǎng)進行無差別掃描,同時利用多種爆破和漏洞利用等手段攻擊主機。部分挖礦木馬還具備蠕蟲化的特點,在主機被成功入侵之后,挖礦木馬還會向內(nèi)網(wǎng)滲透,并在被入侵的服務(wù)器上持久化駐留以獲取最大收益。
據(jù)最新數(shù)據(jù)統(tǒng)計,公有云攻擊事件中挖礦木馬占比高達(dá)54.9%。而傳統(tǒng)的檢測識別方法,如基于文件hash的云查殺漏報率高,容易對抗;礦池連接的網(wǎng)絡(luò)行為監(jiān)測缺乏實時性,漏報率較高;云計算資源監(jiān)測CPU/GPU等計算資源異常占用需要用戶自己確認(rèn)告警是否正常,都存在各自的缺陷。
近年來,挖礦木馬呈明顯增長的趨勢,而傳統(tǒng)的檢測識別方法又存在局限性。那么,有沒有什么辦法,可以有效識別挖礦木馬?9月24日,騰訊安全科恩實驗室高級安全研究員唐祺壹,以“BinaryAI: 用AI方法識別挖礦木馬”為主題,從挖礦木馬的發(fā)展趨勢與威脅、BinaryAI的原理與機制以及BinaryAI如何識別挖礦木馬等方面我們講解基于AI技術(shù)的挖礦木馬識別解決方案。
感興趣的行業(yè)同仁們可以關(guān)注騰訊安全視頻號進行預(yù)約,共同探討如何進行挖礦木馬的檢測與識別。
