Следуйте за нами

Последние новости

Больше новостей

Предприятия все чаще видят атаки крипто-майнинга в облачных инфраструктурах

Согласно сообщению AT & T Cybersecurity от 14 марта, криптовалютный майнинг является одной из наиболее наблюдаемых целей хакеров, атакующих облачные инфраструктуры предприятий .

Подразделение кибербезопасности американской телекоммуникационной компании AT & T заявило, что организации всех размеров продолжают сталкиваться с серьезными атаками крипто-майнинга, несмотря на продолжающийся медвежий рынок.

В новом отчете AT & T рассмотрены наиболее значимые формы крипто-взлома, связанные с атаками майнинга на облачную инфраструктуру организации.

Читать также:   Майнеры криптовалют в США могут вскоре получить более высоких счетах за электроэнергию

AT & T обрисовала четыре основные тактики крипто-взлома, используемые хакерами, такие как компрометация платформ управления контейнерами, эксплуатация панели управления, кража интерфейсов прикладного программирования (API), а также распространение вредоносных образов Docker .

Управление контейнерами — это основной процесс, развернутый корпоративными системами, который включает в себя все необходимые компоненты для запуска программного обеспечения, включая файлы и библиотеки. Исследователи AT & T обнаружили, что крипто-джеки использовали неаутентифицированные интерфейсы управления и открыли API для компрометации платформ управления контейнерами для незаконного майнинга криптовалюты.

В связи с этим AT & T процитировал атаку, о которой сообщил поставщик безопасности RedLock, когда злоумышленник скомпрометировал систему управления контейнерами с открытым исходным кодом Kubernetes. Злоумышленники использовали скомпрометированный сервер Kubernetes в Amazon Web Services для добычи Monero (XMR) и получения доступа к данным клиента.

Читать также:   В Платтсбурге запретили майнинг

После подробного описания стратегий хакеров по майнингу крипто-структуры через облачные структуры AT & T предоставил ряд рекомендаций по обнаружению атак майнинга на облачные системы.

Недавно сервис крипто-майнинга Coinhive объявил о закрытии, поскольку платформа, по сообщениям, стала экономически неэффективной. По сообщениям, ей пришлось закрыть свои сервисы из-за 50% снижения скорости хэширования после последнего хард-форка Monero. Фирма заявила, что прекратит работу 8 марта 2019 года, в то время как информационные панели пользователей будут доступны до 30 апреля 2019 года.

Следуя этой новости, исследователи из Канадского университета Конкордия сообщили, что скрипт Coinhive был размещен на более чем 30 000 веб-сайтов, что составляет 92% всех сайтов, основанных на сценариях майнинга криптовалюты JavaScript.

Не забудьте оставить свой комментарий!

Войти
Отправить
wpDiscuz

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: