حدد باحثو الأمن السيبراني حملة مستمرة وطموحة تستهدف الآلاف من خوادم Docker يوميًا باستخدام Bitcoin (BTC) عامل منجم.
في تقرير نشرت في 3 أبريل ، أصدر أكوا سيكيوريت إنذارًا بالتهديد بشأن الهجوم ، الذي "يبدو أنه مستمر منذ شهور ، مع آلاف المحاولات التي تتم يوميًا تقريبًا". يحذر الباحثون من:
"هذه هي أعلى الأرقام التي شهدناها في وقت ما ، وهي تتجاوز بكثير ما شهدناه حتى الآن".
يشير هذا النطاق والطموح إلى أن حملة تعدين البيتكوين غير المشروعة من غير المرجح أن تكون "مسعى مرتجل" ، حيث يجب على الجهات الفاعلة التي تقف وراءها الاعتماد على موارد وبنية تحتية كبيرة.
أحجام هجوم البرامج الضارة Kinsing ، ديسمبر 2019 - مارس 2020. المصدر: مدونة اكوا سيكيورتي
باستخدام أدوات تحليل الفيروسات الخاصة به ، حددت Aqua Security البرامج الضارة باعتبارها وكيل Linux قائم على Golang ، والمعروف باسم Kinsing. تنتشر البرامج الضارة عن طريق استغلال التكوينات الخاطئة في منافذ Docker API. يقوم بتشغيل حاوية Ubuntu ، التي تقوم بتنزيل Kinsing ثم تحاول نشر البرامج الضارة إلى المزيد من الحاويات والمضيفين.
يقول الباحثون إن الهدف النهائي للحملة - الذي تحقق من خلال استغلال المنفذ المفتوح أولاً ثم الاستمرار في تنفيذ سلسلة من أساليب التهرب - هو نشر عامل منجم مشفر على المضيف المخترق.
رسم توضيحي يوضح التدفق الكامل لهجوم Kinsing. مصدر: مدونة اكوا سيكيورتي
يقول أكوا إن الفرق الأمنية تحتاج إلى رفع مستوى لعبتها
تقدم دراسة أكوا نظرة ثاقبة تفصيلية حول مكونات حملة البرمجيات الخبيثة ، والتي تبرز كمثال قوي لما تدعي الشركة أنه "التهديد المتزايد للبيئات المحلية السحابية".
وأشار الباحثون إلى أن المهاجمين يزيدون من لعبتهم لشن هجمات أكثر تطوراً وطموحًا. واستجابة لذلك ، تحتاج فرق أمن المؤسسات إلى تطوير استراتيجية أكثر قوة للتخفيف من هذه المخاطر الجديدة.
من بين توصياتهم ، يقترح أكوا أن تقوم الفرق بتحديد جميع الموارد السحابية وتجميعها في هيكل منطقي ، ومراجعة سياسات التفويض والمصادقة الخاصة بهم ، وتعديل سياسات الأمان الأساسية وفقًا لمبدأ "الامتياز الأقل".
يجب على الفرق أيضًا التحقق من السجلات لتحديد إجراءات المستخدم التي تسجل على أنها حالات شاذة ، بالإضافة إلى تنفيذ أدوات الأمان السحابية لتعزيز استراتيجيتها.
تزايد الوعي
في الشهر الماضي ، بدأت شركة Acronis الناشئة التي تتخذ من سنغافورة مقراً لها نشرت نتائج أحدث مسح للأمن السيبراني. وكشفت أن 86 ٪ من المتخصصين في تكنولوجيا المعلومات قلقون بشأن التشفير - وهو مصطلح الصناعة لممارسة استخدام قوة معالجة الكمبيوتر ل منجم للعملات المشفرة دون موافقة المالك أو علمه.