当前位置:首页 > 知识 >

黑客挖矿:云端新战场

这份名为《浮动战场:云端挖矿的版图一览》的报告指出,在新冠疫情期间,企业大量投资于云计算。然而,新服务的部署也容易导致云端执行个体的大量增加,并且可能存在未修补的程序或组态错误,给黑客提供了机会。云端的高扩展性对黑客非常吸引人,特别是在他们能够黑入像IoT设备这样连向云端的机器时。

挖矿软件对云端的影响主要体现在成本和效能上。根据趋势科技的实验,挖取门罗币的XMRing软件可以将云端CPU的利用率从13%飙升到100%(如下图所示)。由此产生的每月电费将从20美元暴涨到130美元,增长了600%。此外,被窃取的计算能力将直接导致服务效能和客户满意度的下降,以及营收的减少等问题。

报告还指出,目前锁定云端挖矿的黑客组织包括Outlaw、TeamTNT、Kinsing、8220和KekSecurity。这些黑客通常利用目标系统的漏洞、弱密码或配置错误来访问云端,但各个黑客组织之间仍存在一些差异。

举例来说,Outlaw倾向于利用漏洞或暴力破解SSH连接工具,黑入IoT设备和Linux云端服务器,然后植入IRCbot以实现远程控制。TeamTNT利用漏洞黑入云端主机,窃取其他服务的密码,然后转移到新主机进行活动。该组织还经常在社交平台上炫耀其成果。KekSecurity利用恶意程序建立僵尸网络来传播挖矿软件并发动DDoS攻击,主要针对Windows机器。Kinsing和8220是最活跃的挖矿黑客组织,除了挖取门罗币,还会将竞争对手驱逐离受害者的云端。

最近,美国网络安全公司CadoSecurity的研究人员发现亚马逊无服务器计算平台AWS Lambda被植入了Denonia恶意软件。该恶意软件部署了挖矿软件XMRing,以挖取门罗币,成为首个专门针对亚马逊无服务器计算平台AWS Lambda的恶意程序。

来源:腾讯网

猜你喜欢

关注我们

微信二维码

微信