محققان کمپین مخرب بدافزار معدن بیت کوین را هدف قرار روزانه هزاران بار تشخیص می دهند

محققان امنیت سایبری یک کمپین پایدار و جاه طلبانه را شناسایی کرده اند که روزانه هزاران سرور Docker را با بیت کوین هدف قرار می دهد.BTC) معدن کار.

در گزارشی منتشر شده در 3 آوریل، آکوا سکیوریتی هشداری درباره این حمله صادر کرد، حمله ای که ظاهراً "ماه ها ادامه دارد و هزاران تلاش تقریباً روزانه انجام می شود." محققان هشدار می دهند: 

"اینها بالاترین اعدادی است که در چند وقت اخیر دیده ایم، بسیار بیشتر از آنچه تا به امروز شاهد بوده ایم."

چنین دامنه و جاه طلبی نشان می دهد که کمپین استخراج غیرقانونی بیت کوین بعید است "یک تلاش بداهه" باشد، زیرا بازیگران پشت آن باید به منابع و زیرساخت های قابل توجهی متکی باشند.

حجم حملات بدافزار Kinsing، دسامبر 2019-مارس 2020. منبع: وبلاگ Aqua Security

Aqua Security با استفاده از ابزارهای تجزیه و تحلیل ویروس خود، بدافزار را به عنوان یک عامل لینوکس مبتنی بر Golang، معروف به Kinsing، شناسایی کرده است. این بدافزار با سوء استفاده از پیکربندی‌های نادرست در پورت‌های Docker API منتشر می‌شود. این یک کانتینر اوبونتو را اجرا می‌کند که Kinsing را دانلود می‌کند و سپس تلاش می‌کند تا بدافزار را به کانتینرها و میزبان‌های بیشتری گسترش دهد. 

به گفته محققان، هدف نهایی این کمپین – که ابتدا با بهره‌برداری از پورت باز و سپس انجام یک سری تاکتیک‌های فرار به دست می‌آید – استقرار یک ماینر رمزنگاری بر روی میزبان در معرض خطر است.

اینفوگرافیک جریان کامل یک حمله Kinsing را نشان می دهد. منبع: وبلاگ Aqua Security

آکوا می گوید تیم های امنیتی باید بازی خود را ارتقا دهند

مطالعه Aqua بینش دقیقی در مورد اجزای کمپین بدافزار ارائه می دهد، که به عنوان نمونه ای قوی از آنچه این شرکت ادعا می کند "تهدید فزاینده برای محیط های بومی ابری" است.

محققان خاطرنشان می کنند که مهاجمان بازی خود را ارتقا می دهند تا حملات پیچیده تر و جاه طلبانه تری را انجام دهند. در پاسخ، تیم‌های امنیتی سازمانی باید استراتژی قوی‌تری برای کاهش این خطرات جدید ایجاد کنند.

در میان توصیه‌های خود، Aqua پیشنهاد می‌کند که تیم‌ها همه منابع ابری را شناسایی کرده و آنها را در یک ساختار منطقی گروه‌بندی کنند، سیاست‌های مجوز و احراز هویت خود را بررسی کنند و سیاست‌های امنیتی اولیه را مطابق با اصل «حداقل امتیاز» تنظیم کنند.

تیم‌ها همچنین باید گزارش‌ها را بررسی کنند تا اقدامات کاربر را که به‌عنوان ناهنجاری ثبت می‌شوند، شناسایی کنند، و همچنین ابزارهای امنیتی ابری را برای تقویت استراتژی خود پیاده‌سازی کنند. 

افزایش آگاهی

ماه گذشته، استارتاپ تک شاخ Acronis مستقر در سنگاپور منتشر شده نتایج آخرین نظرسنجی امنیت سایبری آن این نشان داد که 86٪ از متخصصان فناوری اطلاعات در مورد cryptojacking نگران هستند - اصطلاح صنعتی برای تمرین استفاده از قدرت پردازش رایانه برای مال من برای ارزهای دیجیتال بدون رضایت یا اطلاع مالک.

منبع: https://cointelegraph.com/news/researchers-detect-ambitious-bitcoin-mining-malware-campaign-targeting-1-000s-daily