LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资讯 > 研究人员检测到加密挖矿蠕虫以窃取AWS凭证

研究人员检测到加密挖矿蠕虫以窃取AWS凭证

2020-08-18 wanbizu AI 来源:区块链网络

网络安全研究人员已经发现他们认为这是有史以来第一个偷取Amazon Web Services(AWS)凭证的隐式加密采矿活动。

Cado Security在8月17日的报告中将采矿活动描述为相对简单,总的来说,到目前为止,似乎只导致了以TeamTNT名义运营的攻击者获得了微不足道的300美元的非法利润。

引起研究人员注意的是,这种加密采矿蠕虫窃取AWS凭证的特定功能。

Cado Security将其理解为更广泛趋势的一部分,这表明黑客和攻击者正在迅速适应越来越多的组织,这些组织将其计算资源迁移到云和容器环境。

报告指出,破解AWS凭证相对简单。 此外,TeamTNT的活动还从另一种名为“ Kinsing”的蠕虫中回收了部分代码,该蠕虫旨在暂停阿里云安全工具。

基于这些回收模式,Cado报告指出,研究人员现在希望看到将来的加密采矿蠕虫将来会复制并粘贴TeamTNT的代码来破解AWS凭证。

与隐身加密挖掘活动经常发生的情况一样,TeamTNT的蠕虫会部署XMRig挖掘工具来挖掘Monero(XMR),从而为攻击者牟利。

Cado Security对MoneroOcean(攻击者使用的挖掘池之一)进行了调查,并将其用于编译成功地被该蠕虫作为目标的119个受威胁系统的列表。

隐身加密货币挖矿攻击也可称为加密劫持-一种行业术语,指的是在未经所有者同意或不知情的情况下,使用计算机的处理能力来挖掘加密货币的实践。

今年3月,总部位于新加坡的独角兽初创公司Acronis发布了最新的网络安全调查结果,该调查结果显示86%的IT专业人员表示担心这些攻击给组织带来的风险。

—-

原文链接:https://cointelegraph.com/news/researchers-detect-crypto-mining-worm-to-steal-aws-credentials

原文作者:Cointelegraph By Marie Huillet

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...