奇安信发布“明文挖矿专项情报”计划 挖矿木马无路可逃!

发布时间:2022年05月13日
       工作电脑卡顿、服务器拜访反常、电费反常添加?这些或许都是挖矿木马在作祟。
       为完成针对挖矿木马的精准检测, 奇安信要挟情报中心面向网络安全要挟情报生态联盟成员及生态同伴, 正式推出“明文挖矿专项情报”方案, 每日免费供给1W+条热门挖矿IOC明文情报数据, 助力完成对挖矿木马的精准检测。方针呼应完成自查受疫情影响, 全球比特币价格一路走高, 挖矿可谓是当之无愧的“吞电兽”, 虚拟钱银挖矿不但会耗费很多的电力动力, 还有服务器、主机等资源占用问题。
       有专家计算, 挖矿病毒比较于专业“挖矿”, 取得相同算力价值的前提下, 耗电量是后者的500倍!9月24日, 国家发改委等11部分合力, 加强虚拟钱银“挖矿”活动上下游全产业链监管, 各地各部分明确责任、多管齐下、分类整治, 坚决有力完成虚拟钱银挖矿“清零”的方针。但是, 跟着供应链进犯、无文件进犯等全新进犯方法在挖矿活动中的运用, 在缺少老练高效的要挟情报生产流程和专业安全剖析师团队的情况下, 大多数组织难以完成对挖矿木马的精准检测。专项情报明文同享据悉, 奇安信要挟情报中心针对以上用户需求以及方针呼应, 根据丰厚的情报数据源和专业剖析师团队运营研判, 面向各联盟成员和企业用户, 以STIX2.X格局, 每日输出1W+热门挖矿IOC明文情报数据, 同享针对挖矿的专项情报数据包。该数据包最近盛行的热门挖矿相关歹意域名、IP、HASH等, 以及部分挖矿相关的缝隙情报。用户环境中设备消费集成后(注:设备需支撑Stix2.X规范), 可用于对挖矿、矿池等歹意行为的检测和发现, 并联动其他安全设备或运营团队做出呼应处置及阻拦, 有用帮忙被监管单位及时发现问题,

躲避团队的运营说话。多场景精准挖矿检测奇安信要挟情报中心负责人汪列军表明, 挖矿专项情报支撑以下两种场景:榜首, 实时检测场景。该场景首要面向实时检测的鸿沟安全设备, 如防火墙、网关等设备, 在收集一切的网络拜访日志、流量信息后, 可以与挖矿专项情报数据包进行自动化匹配, 射中挖矿类高精准情报即可完成阻拦。
       第二,

离线检测场景。该场景首要面向SOC、大数据要挟剖析渠道、态势感知、上网行为办理等安全运营渠道, 渠道将拜访外网的流量进行镜像剖析, 发生的告警可直接与挖矿专项情报数据包进行全量磕碰, 研判是否有歹意挖矿行为。附:“明文挖矿专项情报”方案参加方法第1步登录网络安全要挟情报生态联盟(CybersecurityEcologyAllianceofThreatIntelligence)官网第2步请求成为联盟成员合作同伴:点击右上角蓝字参加咱们, 照实填写信息后提交;联盟成员:点击右上角注册, 填写信息后提交。第3步资源下载注册通往后即可下载相应资源运用