观点
根据英国网络安全组织CADO security本周发布的一份报告,黑客正在窃取亚马逊网络服务(AWS)证书,以部署新的加密劫持僵尸网络。
该公司表示,这起恶意软件操作是黑客针对亚马逊工具窃取网络证书进行加密挖矿的第一例。到目前为止,据说有超过119个系统被摧毁。
;
根据英国网络安全组织CADO security本周发布的一份报告,黑客正在窃取亚马逊网络服务(AWS)的证书,以部署新的加密劫持僵尸网络。AWS是这家电子商务巨头的云计算部门。
该公司表示,这起恶意软件操作是黑客针对亚马逊工具的**攻击,这些工具旨在窃取用于加密挖矿的网络凭证。据安全公司称,到目前为止,已经有超过119个系统遭到破坏。
这个机器人至少从4月份就开始活跃起来,并由一个名为team*的网络犯罪组织部署。据报道,攻击是最近才开始针对AWS登录的。
攻击如何进行?
CADO安全公司说,作为攻击的一部分,黑客使用了公共文件——底层AWS帐户和基础设施的纯文本凭证,以及配置细节。这使得他们能够利用亚马逊丰富而强大的计算资源来开发monero。
A660202用于穿透AWS系统的代码段。资料图:凯多保安
僵尸网络感染了系统的“docker”,这是一种软件工具,用来部署应用程序来渗透运行在或使用AWS基础设施上的计算机。一旦受到威胁,team*团伙将扫描暴露的用户凭证和其他数据的副本,并将这两个文件上传到他们控制的服务器上。然后他们安装了monero挖矿僵尸网络并开始工作。
黑客可以“大幅增加利润”
CADO安全研究人员指出,截至8月17日,攻击者使用的盗用证书并不多,但这并不意味着可以避免威胁。”然而,当攻击者决定(部署)攻击时,team*将严重增加利润
“这是通过直接在更强大的AWS集群中安装挖矿恶意软件,或者通过在黑市上出售被盗凭证来实现的。”
;
截至记者发稿时,攻击者已从两个已知的钱包地址中盗取了三枚梦露硬币(约300美元),这些钱包地址与每个受害者的电脑相连。但CADO安全研究人员说,黑客控制了数千个钱包,可能赚“很多倍”
该攻击与类似的基于云的攻击相结合,允许黑客使用迷因币和狗币来维持僵尸网络的运行。
文章链接:https://www.btchangqing.cn/87826.html
更新时间:2020年08月19日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
