密码货币挖掘感染的风险

2017年,加密货币市场增长了近20倍, 据说 从大约180亿美元增加到超过6000亿美元(USD)。那些获得扩大威胁行动者对访问受损系统的计算资源的兴趣,以挖掘加密货币。 SecureWorks®事件响应(IR)分析师在2017年响应多次未经授权的加密货币挖掘事件,网络和主持人遥测在跨保护安全服务客户端的威胁中显示出这种威胁的扩散。经济上积极的威胁演员将继续使用恶意软件感染来部署加密货币挖掘软件,只要它仍然有利可图。

与赎金软件造成的可用性损失和银行木工特洛伊木马或其他信息抢夺造成的保密损失相比,未经授权的加密货币挖掘对主机的影响通常被视为更具滋扰。然而,在企业环境中大规模未经授权的加密货币挖掘的累积效果可能是显着的,因为它消耗计算资源并强制企业关键资产减慢或有效地停止运作。

此外,环境中未经授权的密码货币挖掘软件的部署和持久性反映了有效技术控制的崩溃。如果这种性质的活动可以在环境中横向建立并蔓延,那么更加立即造成赎金软件的有害威胁。用于减轻未经授权的加密货币矿工的交付,持久性和传播的技术管制对其他类型的威胁也非常有效。

此链接的CDM读者提供完整报告: //www.secureworks.com/research/cryptocurrency-mining-malware-landscape

关于作者
Mike McLellan,Secureworks

Mike McLellan是一名高级安全研究员,禁止攻击威胁单位TM值 (CTU)研究团队专注于理解和减轻针对SecureWorks客户的目标攻击。他在威胁情报和事件反应方面拥有丰富的经验,以前在英国国家网络安全中心的事件响应团队中建立并领导了事件。达到迈克和他的团队发送电子邮件 [email protected] 并告诉他们网络防御杂志送你的方式。

 

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请