محققان امنیت سایبری یک کمپین پایدار و جاه طلبانه را شناسایی کرده اند که روزانه هزاران سرور Docker را با بیت کوین هدف قرار می دهد.BTC) معدن کار.
در گزارشی منتشر شده در 3 آوریل، آکوا سکیوریتی هشداری درباره این حمله صادر کرد، حمله ای که ظاهراً "ماه ها ادامه دارد و هزاران تلاش تقریباً روزانه انجام می شود." محققان هشدار می دهند:
"اینها بالاترین اعدادی است که در چند وقت اخیر دیده ایم، بسیار بیشتر از آنچه تا به امروز شاهد بوده ایم."
چنین دامنه و جاه طلبی نشان می دهد که کمپین استخراج غیرقانونی بیت کوین بعید است "یک تلاش بداهه" باشد، زیرا بازیگران پشت آن باید به منابع و زیرساخت های قابل توجهی متکی باشند.
حجم حملات بدافزار Kinsing، دسامبر 2019-مارس 2020. منبع: وبلاگ Aqua Security
Aqua Security با استفاده از ابزارهای تجزیه و تحلیل ویروس خود، بدافزار را به عنوان یک عامل لینوکس مبتنی بر Golang، معروف به Kinsing، شناسایی کرده است. این بدافزار با سوء استفاده از پیکربندیهای نادرست در پورتهای Docker API منتشر میشود. این یک کانتینر اوبونتو را اجرا میکند که Kinsing را دانلود میکند و سپس تلاش میکند تا بدافزار را به کانتینرها و میزبانهای بیشتری گسترش دهد.
به گفته محققان، هدف نهایی این کمپین – که ابتدا با بهرهبرداری از پورت باز و سپس انجام یک سری تاکتیکهای فرار به دست میآید – استقرار یک ماینر رمزنگاری بر روی میزبان در معرض خطر است.
اینفوگرافیک جریان کامل یک حمله Kinsing را نشان می دهد. منبع: وبلاگ Aqua Security
آکوا می گوید تیم های امنیتی باید بازی خود را ارتقا دهند
مطالعه Aqua بینش دقیقی در مورد اجزای کمپین بدافزار ارائه می دهد، که به عنوان نمونه ای قوی از آنچه این شرکت ادعا می کند "تهدید فزاینده برای محیط های بومی ابری" است.
محققان خاطرنشان می کنند که مهاجمان بازی خود را ارتقا می دهند تا حملات پیچیده تر و جاه طلبانه تری را انجام دهند. در پاسخ، تیمهای امنیتی سازمانی باید استراتژی قویتری برای کاهش این خطرات جدید ایجاد کنند.
در میان توصیههای خود، Aqua پیشنهاد میکند که تیمها همه منابع ابری را شناسایی کرده و آنها را در یک ساختار منطقی گروهبندی کنند، سیاستهای مجوز و احراز هویت خود را بررسی کنند و سیاستهای امنیتی اولیه را مطابق با اصل «حداقل امتیاز» تنظیم کنند.
تیمها همچنین باید گزارشها را بررسی کنند تا اقدامات کاربر را که بهعنوان ناهنجاری ثبت میشوند، شناسایی کنند، و همچنین ابزارهای امنیتی ابری را برای تقویت استراتژی خود پیادهسازی کنند.
افزایش آگاهی
ماه گذشته، استارتاپ تک شاخ Acronis مستقر در سنگاپور منتشر شده نتایج آخرین نظرسنجی امنیت سایبری آن این نشان داد که 86٪ از متخصصان فناوری اطلاعات در مورد cryptojacking نگران هستند - اصطلاح صنعتی برای تمرین استفاده از قدرت پردازش رایانه برای مال من برای ارزهای دیجیتال بدون رضایت یا اطلاع مالک.