Исследователи обнаруживают червя Crypto-Mining для кражи учетных данных AWS

Новости

Исследователи кибербезопасности обнаружили, по их мнению, первую в истории скрытую кампанию по добыче криптовалюты для кражи учетных данных Amazon Web Services (AWS).

Кампания по добыче полезных ископаемых была описана Cado Security в своем отчете от 17 августа как относительно несложная. В целом, похоже, до сих пор она привела только к тому, что злоумышленники – которые действуют под именем TeamTNT – получили ничтожные 300 долларов незаконной прибыли.

Внимание исследователей привлекла особая функциональность червя-майнера для кражи учетных данных AWS.

Cado Security понимает это как часть более широкой тенденции, демонстрирующей, что хакеры и злоумышленники быстро приспосабливаются к растущему числу организаций, которые переносят свои вычислительные ресурсы в облачные и контейнерные среды.

В отчете указывается, что взломать учетные данные AWS относительно просто.Более того, кампания TeamTNT переработала часть своего кода из другого червя, получившего название Kinsing, который предназначен для приостановки работы инструментов Alibaba Cloud Security.

Основываясь на этих схемах повторного использования, в отчете Cado отмечается, что теперь исследователи ожидают увидеть, как будущие черви крипто-майнинга будут копировать и вставлять код TeamTNT для взлома учетных данных AWS в будущем.

Как это часто бывает со скрытыми кампаниями по добыче криптовалюты, червь TeamTNT развертывает инструмент майнинга XMRig для майнинга Monero (XMR) с целью получения прибыли злоумышленниками.

Cado Security исследовала MoneroOcean, один из майнинговых пулов, используемых злоумышленниками, и использовала его для составления списка из 119 скомпрометированных систем, успешно атакованных червем.

Атаки скрытого майнинга криптовалюты также называют криптоджекингом – отраслевой термин, обозначающий практику использования вычислительной мощности компьютера для майнинга криптовалют без согласия или ведома владельца.

В марте этого года сингапурский стартап-единорог Acronis опубликовал результаты своего последнего исследования кибербезопасности, которое показало, что 86% ИТ-специалистов выразили обеспокоенность по поводу рисков, связанных с этими атаками для их организаций.

Автор, являюсь внимательным наблюдателем тенденций и новых идей в области криптовалют и блокчейн технологий. Слежу за последними новостями и развитиями в этой области и готов анализировать и интерпретировать их для читателей.

Стремлюсь быть в курсе всех новых идей и инноваций в криптоиндустрии, чтобы статьи были всегда актуальными и полезными. Моя цель - предоставить читателям полную и достоверную информацию о последних тенденциях и развитиях в криптоиндустрии.

Считаю, что быть внимательным к тенденциям и новым идеям - важный аспект моей работы как автора, поскольку позволяет мне предоставлять читателям самую свежую и актуальную информацию в этой быстро развивающейся области.

Оцените автора
CryptoHamster.org
Добавить комментарий