Исследователи обнаруживают червя Crypto-Mining для кражи учетных данных AWS

Исследователи кибербезопасности обнаружили, по их мнению, первую в истории скрытую кампанию по добыче криптовалюты для кражи учетных данных Amazon Web Services (AWS).

Кампания по добыче полезных ископаемых была описана Cado Security в своем отчете от 17 августа как относительно несложная. В целом, похоже, до сих пор она привела только к тому, что злоумышленники – которые действуют под именем TeamTNT – получили ничтожные 300 долларов незаконной прибыли.

Внимание исследователей привлекла особая функциональность червя-майнера для кражи учетных данных AWS.

Cado Security понимает это как часть более широкой тенденции, демонстрирующей, что хакеры и злоумышленники быстро приспосабливаются к растущему числу организаций, которые переносят свои вычислительные ресурсы в облачные и контейнерные среды.

В отчете указывается, что взломать учетные данные AWS относительно просто.Более того, кампания TeamTNT переработала часть своего кода из другого червя, получившего название Kinsing, который предназначен для приостановки работы инструментов Alibaba Cloud Security.

Основываясь на этих схемах повторного использования, в отчете Cado отмечается, что теперь исследователи ожидают увидеть, как будущие черви крипто-майнинга будут копировать и вставлять код TeamTNT для взлома учетных данных AWS в будущем.

Как это часто бывает со скрытыми кампаниями по добыче криптовалюты, червь TeamTNT развертывает инструмент майнинга XMRig для майнинга Monero (XMR) с целью получения прибыли злоумышленниками.

Cado Security исследовала MoneroOcean, один из майнинговых пулов, используемых злоумышленниками, и использовала его для составления списка из 119 скомпрометированных систем, успешно атакованных червем.

Атаки скрытого майнинга криптовалюты также называют криптоджекингом – отраслевой термин, обозначающий практику использования вычислительной мощности компьютера для майнинга криптовалют без согласия или ведома владельца.

В марте этого года сингапурский стартап-единорог Acronis опубликовал результаты своего последнего исследования кибербезопасности, которое показало, что 86% ИТ-специалистов выразили обеспокоенность по поводу рисков, связанных с этими атаками для их организаций.