奇安信发布“明文挖矿专项情报”计划 挖矿木马无路可逃！

办公电脑卡顿、服务器访问异常、电费异常增加？这些可能都是挖矿木马在作怪。为实现针对挖矿木马的精准检测，奇安信威胁情报中心面向网络安全威胁情报生态联盟成员及生态伙伴，正式推出“明文挖矿专项情报”计划，每日免费提供1W+条热点挖矿IOC明文情报数据，助力实现对挖矿木马的精准检测。

政策响应 实现自查

受疫情影响，全球比特币价格一路走高，挖矿可谓是名副其实的“吞电兽”，虚拟货币挖矿不但会消耗大量的电力能源，还有服务器、主机等资源占用问题。有专家统计，挖矿病毒相比于专业“挖矿”，获得同样算力价值的前提下，耗电量是后者的500倍！

9月24日，国家发改委等11部门合力，加强虚拟货币“挖矿”活动上下游全产业链监管，各地各部门明确责任、多管齐下、分类整治，坚决有力实现虚拟货币挖矿“清零”的目标。

然而，随着供应链攻击、无文件攻击等全新攻击方式在挖矿活动中的应用，在缺乏成熟高效的威胁情报生产流程和专业安全分析师团队的情况下，大多数机构难以实现对挖矿木马的精准检测。

专项情报 明文共享

据悉，奇安信威胁情报中心针对以上用户需求以及政策响应，基于丰富的情报数据源和专业分析师团队运营研判，面向各联盟成员和企业用户，以STIX2.X格式，每日输出1W+热点挖矿IOC明文情报数据，共享针对挖矿的专项情报数据包。该数据包含最近流行的热点挖矿相关恶意域名、IP、HASH等，以及部分挖矿相关的漏洞情报。

用户环境中设备消费集成后（注：设备需支持Stix2.X标准），可用于对挖矿、矿池等恶意行为的检测和发现，并联动其他安全设备或运营团队做出响应处置及拦截，有效协助被监管单位及时发现问题，规避团队的运营风险。

多场景精准挖矿检测

奇安信威胁情报中心负责人汪列军表示，挖矿专项情报支持以下两种场景：

• 第一，实时检测场景。

该场景主要面向实时检测的边界安全设备，如防火墙、网关等设备，在采集所有的网络访问日志、流量信息后，能够与挖矿专项情报数据包进行自动化匹配，命中挖矿类高精准情报即可实现拦截。

• 第二，离线检测场景。

该场景主要面向SOC、大数据威胁分析平台、态势感知、上网行为管理等安全运营平台，平台将访问外网的流量进行镜像分析，产生的告警可直接与挖矿专项情报数据包进行全量碰撞，研判是否有恶意挖矿行为。