不剁手也吃土？可能是挖矿木马掏空你的钱包

不过这并不代表针对PC的挖矿木马可以被忽视。针对PC的挖矿木马家族OnesystemCareMiner、HiddenPowerShellMiner、飞熊矿业等家族仍然在活跃中。图7展示了针对PC的挖矿木马的主要传播渠道分布，其中网页挂马和破解软件是这类挖矿木马最为常见的传播渠道。

针对PC的挖矿木马主要传播渠道分布

挖矿家族竞争激烈

在针对Windows服务器的挖矿木马家族中，具有僵尸网络性质的家族控制较多的设备，而不具备僵尸网络性质的家族只能在每次新的漏洞POC公开之后的一段时间发起一次或几次攻击，一旦攻击成功就植入挖矿木马，并不尝试对受害计算机进行持续控制，因此这类家族控制的资源较少。此外，不具有僵尸网络性质的挖矿木马家族数量要远大于具有僵尸网络性质的挖矿木马，因此每个家族能够瓜分到的资源更是少的可怜。

挖矿木马家族性质以及占用资源分布

如上图所示，具有僵尸网络性质的挖矿木马家族占据了85%的资源，这是不具有僵尸网络性质的挖矿木马家族的将近6倍之多，而这些资源只掌握在WannaMine、Mykings等几个家族手中。而另一边则呈现出了另一种场景——15%左右的资源被数十个家族瓜分，这也加剧了家族之间的竞争。

在这种恶劣的竞争环境下，挖矿木马家族就需要一些特殊的技能让自己生存下来。“8220”组织就是具备这类技能的家族，除了在攻击代码中增加对抗其他挖矿家族的模块之外，“8220”组织还会时刻记录被入侵的机器信息以便在挖矿程序被安全软件或者被其他挖矿家族清除之后能够第一时间再次入侵机器植入挖矿木马。

这里有一组有趣的数据，如图所示，在“8220”家族在5月初更新载荷下载URL前后(图中红框所标出的条目)，其入侵成功的计算机数量几乎不变，可见“8220”家族虽然不具有僵尸网络性质，但其仍然能将受害机器控制在手中。

“8220”挖矿木马家族5月初更新前后入侵计算机数量对比

随着漏洞利用的“小白化”，将会有更多攻击者加入这场资源争夺战中，不过资源只留给有准备的人，大多攻击者会渐渐消失在这个舞台上。

横向渗透是Mimikatz和“永恒之蓝”的天下

（编辑：PHP编程网 - 襄阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!