Предприятия все чаще видят атаки крипто-майнинга в облачных инфраструктурах

Предприятия все чаще видят атаки крипто-майнинга в облачных инфраструктурах

Источник · Перевод автора

Согласно сообщению AT & T Cybersecurity от 14 марта, криптовалютный майнинг является одной из наиболее наблюдаемых целей хакеров, атакующих облачные инфраструктуры предприятий.

Подразделение кибербезопасности американской телекоммуникационной компании AT & T заявило, что организации всех размеров продолжают сталкиваться с серьезными атаками крипто-майнинга, несмотря на продолжающийся медвежий рынок.

В новом отчете AT & T рассмотрел наиболее значимые формы крипто-взлома, связанные с атаками майнинга на облачную инфраструктуру организации.

AT & T обрисовала четыре основные тактики крипто-взлома, используемые хакерами, такие как компрометация платформ управления контейнерами, эксплуатация панели управления, кража интерфейсов прикладного программирования (API), а также распространение вредоносных образов Docker.

Управление контейнерами – это основной процесс, развернутый корпоративными системами, который включает в себя все необходимые компоненты для запуска программного обеспечения, включая файлы и библиотеки. Исследователи AT & T обнаружили, что крипто-джеки использовали неаутентифицированные интерфейсы управления и открыли API для компрометации платформ управления контейнерами для незаконного майнинга криптовалюты.

В связи с этим AT & T процитировал атаку, о которой сообщил поставщик безопасности RedLock, когда злоумышленник скомпрометировал систему управления контейнерами с открытым исходным кодом Kubernetes. Злоумышленники использовали скомпрометированный сервер Kubernetes в Amazon Web Services для добычи Monero (XMR) и получения доступа к данным клиента.

После подробного описания стратегий хакеров по майнингу криптовалюты через облачные структуры AT & T предоставил ряд рекомендаций по обнаружению атак майнинга на облачные системы.

Недавно сервис крипто-майнинга Coinhive объявил о закрытии, поскольку платформа, по сообщениям, стала экономически неэффективной. По сообщениям, ей пришлось закрыть свои сервисы из-за 50-процентного снижения скорости хэширования после последнего хард-форка Monero. Фирма заявила, что прекратит работу 8 марта 2019 года, а пользовательские панели будут доступны до 30 апреля 2019 года.

Следуя этой новости, исследователи из Канадского университета Конкордия сообщили, что скрипт Coinhive был размещен на более чем 30 000 веб-сайтов, что составляет 92% всех сайтов, основанных на сценариях майнинга криптовалюты JavaScript.