为了得到更多的算力资源,黑客一般都会对全网进行无差别扫描,同时利用多种爆破和漏洞利用等手段攻击主机。部分挖矿木马还具备蠕虫化的特点,在主机被成功入侵之后,挖矿木马还会向内网渗透,并在被入侵的服务器上持久化驻留以获取最大收益。
据最新数据统计,公有云攻击事件中挖矿木马占比高达54.9%。而传统的检测识别方法,如基于文件hash的云查杀漏报率高,容易对抗;矿池连接的网络行为监测缺乏实时性,漏报率较高;云计算资源监测CPU/GPU等计算资源异常占用需要用户自己确认告警是否正常,都存在各自的缺陷。
近年来,挖矿木马呈明显增长的趋势,而传统的检测识别方法又存在局限性。那么,有没有什么办法,可以有效识别挖矿木马?9月24日,腾讯安全科恩实验室高级安全研究员唐祺壹,以“BinaryAI: 用AI方法识别挖矿木马”为主题,从挖矿木马的发展趋势与威胁、BinaryAI的原理与机制以及BinaryAI如何识别挖矿木马等方面我们讲解基于AI技术的挖矿木马识别解决方案。
感兴趣的行业同仁们可以关注腾讯安全视频号进行预约,共同探讨如何进行挖矿木马的检测与识别。