Aqua Security –雄心勃勃的比特币采矿恶意软件每天试图感染数千台机器

网络安全学者发现了一项持续且雄心勃勃的计划，该计划每天针对具有比特币（BTC）挖掘硬件的数千台Docker服务器。

在4月3日发布的文档中，Aqua Security发表了有关此攻击的警告，据推测“已经进行了几个月，几乎每天都要进行数千次尝试。”

研究人员警告：

“这些是我们一段时间以来看到的最高数字，远远超过我们迄今为止目睹的数字。”

这样的回旋余地和愿望表明，非法的比特币采矿计划令人难以置信。“即兴创作，”因为参与其中的参与者可能取决于可观的资产和框架。

利用其病毒分析工具包，Aqua Security发现了恶意软件，它是一种基于Golang的Linux产品，称为Kinsing。该木马通过滥用Docker API端口中的错误设置来传播。

该程序运行一个Ubuntu容器，该容器下载Kinsing，然后打算将恶意软件传播到其他容器和计算设备。

学者们表示，该程序的最终目标是通过首先滥用开放端口，然后执行大量欺骗策略来实现的，即在受到威胁的计算设备上采用一种加密货币挖掘硬件。

Aqua的研究为欺诈性计划的要素提供了详尽的预见，突如其来地充分说明了该公司声称的内容“对云原生环境的威胁越来越大。”

研究人员指出，黑客正在提高自己的游戏水平，以进行更高级和更贪婪的攻击。作为报复，企业安全组织正在集中其资源以建立强大的策略来消除这些新威胁。

他们的一些建议要求团队发现所有云资产并将它们聚集在一个逻辑框架中，评估其验证规则并根据以下原则修改基本安全策略：“最低特权。”

除了安装云安全防护系统以加强其计划外，网络安全组织还应审查注册表以跟踪以异常方式注册的用户的行为。

今年2月，新加坡独角兽公司Acronis透露了其近期网络安全调查的结果。报告显示，有86％的IT专业人员担心加密劫持，这是在未经批准或不了解系统所有者的情况下利用系统处理能力来挖掘加密货币的常规术语。

—-

原文链接：https://www.cointrust.com/bitcoin-news/aqua-security-ambitious-bitcoin-mining-malware-attempting-to-infect-thousands-of-machines-everyday

原文作者：Kelly Cromley

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。