网络安全研究人员已经发现他们认为这是有史以来第一个偷取Amazon Web Services(AWS)凭证的隐式加密采矿活动。 Cado Security在8月17日的报告中将采矿活动描述为相对简单,总的来说,到目前为止,似乎只导致了以TeamTNT名义运营的攻击者获得了微不足道的300美元的非法利润。 引起研究人员注意的是,这种加密采矿蠕虫窃取AWS凭证的特定功能。 Cado Security将其理解为更广泛趋势的一部分,这表明黑客和攻击者正在迅速适应越来越多的组织,这些组织将其计算资源迁移到云和容器环境。 报告指出,破解AWS凭证相对简单。 此外,TeamTNT的活动还从另一种名为“ Kinsing”的蠕虫中回收了部分代码,该蠕虫旨在暂停阿里云安全工具。 基于这些回收模式,Cado报告指出,研究人员现在希望看到将来的加密采矿蠕虫将来会复制并粘贴TeamTNT的代码来破解AWS凭证。 与隐身加密挖掘活动经常发生的情况一样,TeamTNT的蠕虫会部署XMRig挖掘工具来挖掘Monero(XMR),从而为攻击者牟利。 Cado Security对MoneroOcean(攻击者使用的挖掘池之一)进行了调查,并将其用于编译成功地被该蠕虫作为目标的119个受威胁系统的列表。 隐身加密货币挖矿攻击也可称为加密劫持-一种行业术语,指的是在未经所有者同意或不知情的情况下,使用计算机的处理能力来挖掘加密货币的实践。 今年3月,总部位于新加坡的独角兽初创公司Acronis发布了最新的网络安全调查结果,该调查结果显示86%的IT专业人员表示担心这些攻击给组织带来的风险。 —- 原文链接:https://cointelegraph.com/news/researchers-detect-crypto-mining-worm-to-steal-aws-credentials 原文作者:Cointelegraph By Marie Huillet 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
研究人员检测到加密挖矿蠕虫以窃取AWS凭证
2020-08-18 wanbizu AI 来源:区块链网络
- 上一篇:比特币空单进场 技术分析原因
- 下一篇:区块链的风口,你抓住了吗?
LOADING...
相关阅读:
- 比特币的发展与前程2020-08-18
- 随着DeFi持续飙升,YFI飙升至历史新高2020-08-18
- Yearn.finance(YFI)价格达到历史新高的9,200美元,仅在过去24小时内就上涨2020-08-18
- 在埃及,用户无法使用最大的加密货币2020-08-18
- 这就是为什么比特币准备朝$ 13,000移动的原因2020-08-18