加密劫持蠕虫Beapy来袭 80%受害者在中国

如今加密劫持依旧流行，在年初就有安全厂商首次检测到一种新型加密劫持程序Beapy，利用EternalBlue漏洞以及窃取的硬编码凭据，在网络中快速传播并对企业进行攻击。

　　Beapy (W32.Beapy)是一种基于文件的货币挖矿程序，其最初感染源为电子邮件。

虽然自2018年初以来，加密劫持的数量已经有所减少，但Beapy的出现说明，加密劫持仍然是某些网络犯罪分子的首选手段，而企业成为了他们的首要攻击目标。

　　这一攻击趋势与2018年的Bluwimps蠕虫（MSH.Bluwimps）十分相似，这表示加密劫持网络犯罪分子对企业的关注度更高，这一发现在赛门铁克2019年《互联网安全威胁报告》 中也有提到。

虽然没有证据表明这些网络攻击活动的针对性，但Beapy蠕虫病毒的特性表明，它很可能被设计为主要依靠企业网络来进行传播。

　　据统计显示，Beapy恶意程序对亚洲企业的影响最为严重，其中超过 80%的受害者及受害企业来自中国，其余的20%则分布于韩国、日本和越南等其他国家和地区。

　　这与2018 年勒索软件的趋势十分类似--尽管从总体来看，2018年勒索软件感染率下降了20%，但企业的感染率却依旧增加了12%，由此可见，网络犯罪分子对企业的关注度还在持续增加。