Küberturvalisuse uurijad on tuvastanud püsiva ja ambitsioonika kampaania, mis sihib iga päev tuhandeid Dockeri servereid Bitcoiniga (BTC) kaevandaja.
Aruandes avaldatud 3. aprillil esitas Aqua Security rünnaku kohta ähvardusteate, mis on nähtavasti kestnud juba mitu kuud, tuhandeid katseid tehakse peaaegu iga päev. Teadlased hoiatavad:
"Need on kõrgeimad numbrid, mida oleme mõne aja jooksul näinud, ületades kaugelt seniseid, mille tunnistajaks oleme olnud."
Selline ulatus ja ambitsioonid näitavad, et ebaseaduslik Bitcoini kaevandamiskampaania ei ole tõenäoliselt "improviseeritud ettevõtmine", kuna selle taga olevad osalejad peavad toetuma olulistele ressurssidele ja infrastruktuurile.
Pahavara rünnakute kogused, detsember 2019 - märts 2020. Allikas: Aqua Security ajaveeb
Oma viiruseanalüüsi tööriistu kasutades on Aqua Security tuvastanud pahavara Golangi-põhise Linuxi agendina, mida tuntakse Kinsingu nime all. Pahavara levib Docker API pordi väära konfiguratsiooni ärakasutamise teel. See käitab Ubuntu konteinerit, mis laadib alla Kinsingi ja seejärel proovib pahavara edasistesse konteineritesse ja hostidesse levitada.
Kampaania lõppeesmärk - mis saavutatakse esmalt avatud sadama ärakasutamise ja seejärel rea kõrvalehoidmise taktikate abil - on krüptoministeeriumi paigutamine ohustatud peremehele, väidavad teadlased.
Infograafik, mis näitab Kinsingi rünnaku täielikku voogu. Allikas: Aqua Security ajaveeb
Turvameeskonnad peavad oma mängu üles tõstma, väidab Aqua
Aqua uuring annab üksikasjaliku ülevaate pahavara kampaania komponentidest, mis paistab silma mõjuva näitena ettevõtte väitest, et pilve looduslikku keskkonda ähvardab kasvav oht.
Ründajad tõstavad oma mängu üha keerukamate ja ambitsioonikamate rünnakute korraldamiseks, märgivad teadlased. Vastuseks peavad ettevõtte turbemeeskonnad välja töötama kindlama strateegia nende uute riskide leevendamiseks.
Oma soovituste hulgas soovitab Aqua meeskondadel tuvastada kõik pilveressursid ja grupeerida need loogilisse struktuuri, vaadata üle nende autoriseerimis- ja autentimispoliitika ning kohandada peamisi turbepoliitikaid vastavalt „vähima privileegi” põhimõttele.
Samuti peaksid meeskonnad uurima logisid, et leida kõrvalekalletena registreerunud kasutajatoiminguid, ning rakendama oma strateegia tugevdamiseks pilveturbe tööriistu.
Kasvav teadlikkus
Eelmisel kuul Singapuris asuv ükssarviku startup Acronis avaldatud oma viimase küberturbe uuringu tulemused. Sellest selgus, et 86% IT-spetsialistidest tunneb muret krüptograafia pärast - tööstuses kasutatav termin arvuti tavapärase töötlemise võimsuse kasutamiseks. minu krüptovaluutade jaoks ilma omaniku nõusolekuta või teadmata.