Открыть меню

Forscher Entdecken eine Ambitionierte Bitcoin-Mining-Malware-Kampagne mit der Ausrichtung auf 1,000 s Daily


Cybersecurity-Forscher identifiziert haben, die eine hartnäckige und ehrgeizige Kampagne, das Ziel von tausenden von Docker-Server täglich mit einem Bitcoin (BTC) miner.

In einem Bericht veröffentlicht am 3. April, Aqua Security gab eine Bedrohung Warnung über den Angriff, die angeblich “schon seit Monaten, mit tausenden von versuchen statt, fast auf einer täglichen basis.” Die Forscher warnen:

“Das sind die höchsten zahlen, die wir in einiger Zeit gesehen habe, die weit über das, was wir erlebt haben bisher.”

Ein solcher Umfang und ambition zeigen, dass der illegale Bitcoin-mining-Kampagne ist unwahrscheinlich, dass “ein improvisiertes Unterfangen”, wie der Schauspieler hinter es muss sich auf erhebliche Ressourcen und Infrastruktur.

Kinsing malware-Angriff Bände, Dez. 2019-März 2020. Quelle: Aqua-Security blog

Mit seiner virus-Analyse-tools, Aqua Security identifiziert die malware als Golang-basierten Linux-agent, bekannt als Kinsing. Die malware verbreitet durch die Ausnutzung von Fehlkonfigurationen in Docker-API-ports. Es läuft ein Ubuntu-container, die downloads Kinsing und dann versucht zu verbreiten, die Schadsoftware auf weitere Container und hosts.

Die Kampagne ist zu Ende-Ziel erreicht, indem Sie zuerst die Ausnutzung des offenen port und dann die Durchführung durch eine Reihe von hinterziehung Taktik — besteht in der Bereitstellung eines crypto miner auf dem kompromittierten host, sagen die Forscher.

Die Infografik zeigt die vollständige Fluss eines Kinsing Angriff. Quelle: Aqua-Security blog

Sicherheitsteams benötigen, um Ihr Spiel, sagt Aqua

Aqua-Studie liefert detaillierte Einblicke in die Komponenten der malware-Kampagne, die sich als ein eindringliches Beispiel dafür, was die Firma behauptet, ist “die wachsende Bedrohung für cloud-native Umgebungen.”

Angreifer sind upping Ihr Spiel zu mounten immer mehr anspruchsvolle und ehrgeizige Angriffe, beachten Sie die Forscher. In der Antwort, die enterprise-security-teams entwickeln müssen, um eine robustere Strategie zur Eindämmung dieser neuen Risiken.

Bei Ihren Empfehlungen, Aqua schlägt vor, dass die teams identifiziert alle cloud-Ressourcen und gruppieren Sie Sie in einer logischen Struktur, bei der überprüfung Ihrer Autorisierung und Authentifizierung, Richtlinien, und stellen grundlegende Richtlinien für Sicherheit nach einem Prinzip des “least privilege.”

Teams sollten auch prüfen, Protokolle zu suchen, die Aktionen des Benutzers, die registrieren Sie sich als Anomalien, als auch zu implementieren cloud-security-tools zur Stärkung Ihrer Strategie.

Das wachsende Bewusstsein

Letzten Monat, der in Singapur lebende Einhorn Acronis startup veröffentlicht die Ergebnisse seiner neuesten Cyber-Umfrage. Es zeigte sich, dass 86% der IT-Experten sind besorgt über cryptojacking — der Industrie-Begriff für die Praxis, ein computer-Rechenleistung, um mir für cryptocurrencies ohne die Zustimmung des Nutzers oder wissen.

Source: cointelegraph.com

Leave a Reply

Your email address will not be published. Required fields are marked *

© 2020 Crypto-News · All rights reserved
<<2018>>