szhbsd Cado Security的研究人员检测到一种加密货币挖掘病毒,该病毒设法从Amazon的AWS服务中窃取了凭证。
因此,据这家安全公司称,黑客利用亚马逊的服务器开采了Monero(XMR)。
根据该报告,攻击是“相对简单的”,以TeamTNT名义操作的黑客开采了大约3个XMR。 因此,他们管理的资金刚超过R $ 1,000。
骇客
但是,研究人员提请注意从云服务中窃取凭据的恶意软件的功能。
因为对于他们来说,这表明攻击者正在有效地将其方法有效地适应“云”中的新现实。
据研究人员称,黑客回收了另一种病毒Kinsing的代码,该病毒旨在攻击该公司的阿里云。
这样,他们利用“适应的”病毒成功入侵了119个Amazon系统。
研究人员还称,入侵者使用了XMRig采矿工具和MoneroOcean池。
亚马孙
Cado Security已公开向Amazon提供建议,以防止类似情况再次发生。
他们建议确定要存储哪些系统凭证文件,并在不需要它们时将其删除。
他们说:“通常会在生产系统中找到意外遗留的开发凭证。”
此外,他们建议使用防火墙来限制对Docker API的任何访问。 这是一个开放源代码项目,可自动在软件容器中部署应用程序。
研究人员还建议检查网络流量以查找与矿池的连接。
最后,他们提到检查通过HTTP协议从Amazon网络服务发送证书文件的任何连接将是有益的。
病毒
SonicWall专门提供IT安全解决方案的报告显示,到2020年上半年,发生了4,100万次加密劫持攻击。
这是未经授权使用计算机设备来开采加密货币的名称。
另请阅读:黑客将被盗的杰克·丹尼尔(Jack Daniel)的数据出售给比特币
另请阅读:“投资骗局”:Midas Trend将成为Record计划的主题
另请阅读:10,000 BTC的拍卖价为R $ 100,没有人感兴趣
