启明星辰：2020-2021网络安全态势观察报告（108页）.pdf

《启明星辰：2020-2021网络安全态势观察报告（108页）.pdf》由会员分享，可在线阅读，更多相关《启明星辰：2020-2021网络安全态势观察报告（108页）.pdf（108页珍藏版）》请在三个皮匠报告上搜索。

1、与普遍“APT”化的勒索攻击不同，为了获得更多的计算资源，挖矿攻击仍然以不断扩大感染面为主要目标。过去一年多，随着以比特币为代表的数字加密货币的暴涨，挖矿木马也随之更加活跃。甚至一些知名 APT 组织也加入挖矿阵营。在这一年里，老的挖矿木马持续活跃，如永恒之蓝下载器木马以及 H2Miner 挖矿家族都在不断扩充漏洞攻击武器库;新的挖矿木马层出不穷，如 PGMiner、KingMiner 等新挖矿木马。除了使用弱口令爆破、常见的漏洞利用外，挖矿攻击逐渐瞄准容器等云上资源。Docker容器作为一种有效的软件应用程序打包方式，在过去几年越来越受欢迎，Docker 容器在各个公有云大量部署运行。这些容

2、器由于天生具有计算资源丰富、难以监控等原因成为黑客垂涎的目标。一方面，黑客通过在 Docker Hub 发布带有挖矿木马的恶意镜像进行攻击;另一方面，黑客通过 Docker 的未授权访问漏洞或使用者在认证上的不安全设置入侵 Docker 容器并进行感染。.传统的 IoT 僵尸网络由连接到命令与控制(C&C)服务器的众多受感染设备(Bot)组成，犯罪分子使用 C&C 服务器控制着整个僵尸网络。这意味着只要关闭 C&C 服务器，就会使僵尸网络无法工作。但是过去一年多，我们发现越来越多的僵尸网络引入了 P2P 和 Tor 网络技术，这使得僵尸网络变得越来越隐蔽，更加难以关闭。

3、老牌僵尸网络 Mirai、Gafgyt 等都已引入 TOR 技术，Wifatch、HideN Seek、Hajime、Mozi、HEH 等也都纷纷引入了 P2P 技术。由于 IoT 类设备一般无重要数据存储，所以勒索软件一直以 PC、服务器等 IT 类资产为目标。近年来随着 NAS 设备的普及，勒索软件已开始瞄准 IoT 设备进行攻击。2020 年下半年到 2021 年上半年，我们分别观察到 eCh0raix、Qlocker、AgeLocker、Muhstik 等勒索家族专门利用 QNAP NAS 设备漏洞进行传播，2021 年 6 月出现的 Ruyk 家族新变种也开始针对NAS 设备进行攻击

4、。我们预计，未来会有更多的勒索软件以 IoT 设备为目标进行攻击。由于附加在 IoT 设备上的安全能力普遍偏弱，其危害将会明显大于 Windows/Linux 系统下的勒索攻击。2020 年 4 月 20 日，国家发展改革委正式明确了“新基建”的范围，将区块链技术作为新技术基础设施纳入“新基建”。区块链技术基于独特的链式结构、哈希值、时间戳和共识机制等要素，保证了链上数据很难直接篡改和伪造数据，区块链技术成为了新基建中各类基础设施建设的底层技术。同时，区块链技术发展持续面临安全风险和挑战。区块链基础设施不仅面临着传统机制安全风险，还面临区块链核心机制带来的新型安全风险。传统机制的安全风险包括节

5、点设备安全风险和传统网络安全风险。区块链核心机制安全风险包括数据存储安全风险、密码机制安全风险、共识机制安全风险以及智能合约安全风险等。随着区块链技术的应用越来越广泛，区块链相关的安全问题也愈发增多。据国家区块链漏洞库不完全统计显示，2020 年度区块链领域发生的安全事件包括交易平台安全事件、DeFi项目安全事件、钱包安全事件等共 500 多起。交易所用于海量资产的管理存储及撮合交易，一直以来是黑客首当其冲的攻击目标： 2020 年 9 月 27 日，新加坡加密货币交易所 KuCoin 披露了一次大规模黑客攻击。该公司在网站上发布的一份声明证实，一名攻击者破坏了其系统，并清空了其热门钱包中的所

6、有资金，估计最低损失为 1.5 亿美元。2020 年 2 月 5 日，意大利交易所 Altsbit 被黑客攻击，损失了 6.929 个比特币、23 个ETH，以及其他数量的加密货币，随后交易所宣布于 2020 年 5 月 8 日关闭。随着 DeFi 的快速发展与资金规模的急速扩大，DeFi 安全事件也时有发生：2020 年 2 月 15 日，DeFi 协议 bZx 遭受攻击，攻击者同时跨多个协议完成了一笔闪电贷杠杆套利交易，导致价值 35 万美元的 ETH 被盗。2020 年