1. 首页
  2. 区块链全球资讯

研究人员发现加密挖掘蠕虫窃取AWS证书

研究人员发现加密挖掘蠕虫窃取AWS证书,

网络安全研究人员发现了他们认为是有史以来第一次秘密加密挖掘活动,以窃取亚马逊网络服务(AWS)的证书。

在8月17日的报告中,Cado Security将该挖掘活动描述为相对简单。总的来说,到目前为止,这似乎只导致了攻击者——他们以TeamTNT的名义运作——攫取了微不足道的300美元的非法利润。

引起研究人员注意的是加密挖掘蠕虫窃取AWS凭证的特定功能。

Cado Security将此理解为报告指出,更广泛的趋势是,黑客和攻击者正在快速适应越来越多的组织将其计算资源迁移到云和容器环境中。

黑客攻击AWS凭证相对简单。此外,TeamTNT的活动还从另一个名为“Kinsing”的蠕虫中回收了部分代码,该蠕虫旨在暂停阿里云安全工具,Cado的报告指出,研究人员现在预计未来的加密挖掘蠕虫会复制并粘贴TeamTNT的代码来攻击AWS凭证。

就像隐形加密挖掘活动中经常出现的情况一样TeamTNT的蠕虫部署XMRig挖掘工具来挖掘Monero(XMR),以获取攻击者的利润。

Cado安全部门调查了MoneroOcean,这是攻击者使用的一个挖掘池,并用它编制了119个被蠕虫成功锁定的受损系统的列表。

隐形加密货币挖掘攻击交替被称为加密劫持-一个行业术语,用于使用计算机的处理能力在未经所有者同意或不知情的情况下开采加密货币。

今年3月,新加坡独角兽创业公司Acronis公布了其最新的网络安全调查结果,结果显示86%的IT专业人士表示担心这些攻击对其组织构成的风险

原创文章,作者:链大大,如若转载,请注明出处:http://www.chaindada.com/chain/15474.html