/Araştırmacılar, AWS Kimlik Bilgilerini Çalmak İçin Kripto Madenciliği Solucanını Tespit Etti

Araştırmacılar, AWS Kimlik Bilgilerini Çalmak İçin Kripto Madenciliği Solucanını Tespit Etti

Siber güvenlik araştırmacıları, Amazon Web Services (AWS) kimlik bilgilerini çalan ilk gizli kripto madenciliği kampanyası olduğuna inandıkları şeyi tespit ettiler.

Madencilik kampanyası, Cado Security tarafından nispeten basit olarak tanımlandı. bildiri Toplamda 17 Ağustos’ta, şimdiye kadar sadece TeamTNT adı altında faaliyet gösteren saldırganların 300 $ ‘lık yasadışı karları cebe atmasıyla sonuçlanmış görünüyor.

Araştırmacıların dikkatini çeken şey, kripto madenciliği solucanının AWS kimlik bilgilerini çalmak için özel işleviydi.

Cado Security, bunu daha geniş bir eğilimin parçası olarak anlıyor ve bilgisayar korsanlarının ve saldırganların, bilgi işlem kaynaklarını bulut ve konteyner ortamlarına taşıyan artan sayıdaki kuruluşlara hızla adapte olduklarını gösteriyor.

Rapor, AWS kimlik bilgilerini hacklemenin nispeten basit olduğunu gösteriyor. TeamTNT’nin kampanyası ayrıca, Alibaba Bulut Güvenliği araçlarını askıya almak için tasarlanmış “Kinsing” adlı başka bir solucandan kodunun bir kısmını geri dönüştürdü.

Bu geri dönüşüm modellerine dayanan Cado raporu, araştırmacıların artık gelecekte kripto madenciliği solucanlarının gelecekte AWS kimlik bilgilerini hacklemek için TeamTNT kodunu kopyalayıp yapıştırmasını beklediğini belirtiyor.

Gizli kripto madenciliği kampanyalarında sıklıkla olduğu gibi TeamTNT’nin solucanı, Monero madenciliği için XMRig madencilik aracını kullanır (XMR) saldırganların karı için.

Cado Güvenliği araştırıldı MoneroOcean, saldırganlar tarafından kullanılan madencilik havuzlarından biri ve onu, solucan tarafından başarıyla hedeflenen, güvenliği ihlal edilmiş 119 sistemin bir listesini derlemek için kullandı.

Gizli kripto para madenciliği saldırıları, alternatif olarak, kripto para birimlerinin sahibinin izni veya bilgisi olmadan kripto para madenciliği yapmak için bir bilgisayarın işlem gücünü kullanma uygulaması için kullanılan bir endüstri terimi olan kripto kaçırma olarak adlandırılır.

Bu Mart ayında, Singapur merkezli tek boynuzlu at girişimi Acronis, en son siber güvenlik anketinin sonuçlarını yayınladı ve BT uzmanlarının% 86’sının bu saldırıların kuruluşlarına getirdiği riskler hakkında endişelerini dile getirdiklerini ortaya çıkardı.

#Araştırmacılar #AWS #Kimlik #Bilgilerini #Çalmak #İçin #Kripto #Madenciliği #Solucanını #Tespit #Etti