腾讯安全发布《2020挖矿木马年度报告》：针对云上的攻击增长较快

近期，加密货币市场可谓热度十足。数字资产交易网站Crypto.com的一项调查显示，截至2021年1月，全球已有1.06亿加密货币用户。各类数字加密货币价格暴涨是推动用户数增长的主要驱动力。然而，用户数增加的同时，数字货币也引来了黑产的垂涎，过去一年挖矿木马上升趋势显著。

在此背景下，腾讯安全近日发布《2020挖矿木马年度报告》(以下简称《报告》)，以腾讯安全产品获取的安全事件告警工单数据为基础，从攻击来源、入侵特点、漏洞利用偏好、持久化运行手段等维度，剖析过去一年挖矿木马的攻击形势，并对其演化趋势作了预判。《报告》指出，利益驱使下，挖矿团伙对新漏洞武器的采用速度正在加快，挖矿团伙跟僵尸网络相互勾结的情况也日趋多见。

新活跃挖矿木马家族偏好攻击Linux服务器

根据《报告》，DTLMiner、H2Miner和GuardMiner是2020年度排名前三的挖矿木马家族，此外z0Miner、SystemdMiner、WachtdogMiner、8220Miner等家族也名列前茅。

入侵方式包括利用漏洞攻击、爆破攻击、僵尸网络渠道攻击等。攻击者通过远程代码执行漏洞(RCE)可以直接向后台服务器远程注入操作系统命令或恶意代码，从而控制后台系统。WebLogic CVE-2019-2725是2020年挖矿木马最常利用的RCE漏洞。此外，利用各种未授权访问漏洞，也是挖矿木马的主要攻击路径之一。