一、引言
本文基于2022年3月份(2022.3.1-2022.3.31)绿盟科技云服务海量数据,针对云端自动化发现的挖矿类型攻击组织进行概要分析,描述3月份新增及活跃挖矿攻击团伙的基本活动情况及挖矿受害主机的基本情况。
二、新增及活跃挖矿团伙基本情况
2.1 3月份新增挖矿团伙情况
基于绿盟威胁情报平台(NTIP)能力,结合3月份云端汇集的数据,进行挖矿团伙的自动化聚类和研判,一共新增2个挖矿团伙,基本信息如下表所示:
2.2 3月份活跃挖矿团伙情况
2.2.1 团伙基本信息
基于绿盟威胁情报平台(NTIP)能力,结合3月份云端汇集的数据,利用大数据威胁上下文感知计算进行挖矿团伙的实时追踪,一共发现17个挖矿团伙处于活跃状态,这些团伙的基本信息如下:
2.2.2 团伙国家分布情况
按照团伙主控矿池主机的地域分布情况进行统计,如下图所示:(数据按矿池主机数量/对应区域监控到的所有主机数量的比例进行统计)
2.2.3 受害主机统计
统计3月份各个挖矿团伙受害主机情况,如下所示:
三、挖矿受害主机情况
3.1 3月挖矿受害主机基本情况
经统计分析,3月份一共有1908台主机参与到挖矿行为,按照每天受到挖矿团伙影响的主机数量以及每天受害主机数量对比当天监控的所有主机数量的比例进行统计,结果如下图所示:
3.2 3月挖矿受害主机地域分布
统计受害主机地域分布情况,按照矿池主机数量/该地域所有主机比例进行统计,结果如下:
3.3 3月挖矿受害主机行业分布
统计按照受害主机行业分布情况,按照矿池主机数量/行业所有主机比例进行统计,结果如下:
四、总结
从受害主机层面来看,3月份一共有1908台不同主机参与到挖矿行为,无论从受害主机总数还是受害主机占所有监控主机数量比例进行统计,各天分布均较为平均,峰值都出现在3月30日,数据明显高于其余各天。从矿机地域分布来看,挖矿受害主机占所有监控主机数量比例最高的地区为台湾,明显高于大陆所有省份。从矿机行业分布来看,挖矿受害主机占所有监控主机数量比例最高的行业为金融行业,明显高于其他行业。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。