क्रिप्टोजैकिंग फिर से तेजी से बढ़ रही है, हमलावर बिटकॉइन और मोनेरो जैसी खनन क्रिप्टोकरेंसी पर ध्यान केंद्रित करने के लिए क्लाउड इंफ्रास्ट्रक्चर से मुक्त प्रसंस्करण शक्ति प्राप्त करने के लिए कई तरह की योजनाओं का उपयोग कर रहे हैं।
क्लाउड-नेटिव सेवाओं के लिए सुरक्षा प्रदाता Sysdig के अनुसार, क्रिप्टोमाइनर कोड को तैनात करने और वितरित खनन प्लेटफ़ॉर्म बनाने के लिए कुछ सबसे बड़ी निरंतर एकीकरण और परिनियोजन (CI/CD) सेवाओं पर निःशुल्क परीक्षणों की उपलब्धता का उपयोग कर रहे हैं। साइबर सुरक्षा सेवा फर्म क्राउडस्ट्राइक ने इस सप्ताह चेतावनी दी है कि मेजबान सिस्टम तक पहुंच हासिल करने और क्रिप्टोमाइनिंग सॉफ्टवेयर चलाने के लिए हमलावरों को गलत तरीके से कॉन्फ़िगर किए गए कुबेरनेट्स और डॉकर उदाहरणों को भी लक्षित किया जाता है।
क्राउडस्ट्राइक में क्लाउड सुरक्षा के वरिष्ठ खतरा शोधकर्ता मनोज आहूजे कहते हैं, दोनों रणनीतियां वास्तव में किसी और के खर्च पर डिजिटल मुद्राओं के उदय को भुनाने की कोशिश कर रही हैं।
"जब तक समझौता किया गया कार्यभार उपलब्ध है, संक्षेप में, यह मुफ़्त गणना है - एक क्रिप्टोमाइनर के लिए, यह अपने आप में एक जीत है क्योंकि उसकी इनपुट लागत शून्य हो जाती है," वे कहते हैं। "और... यदि कोई हमलावर खनन के लिए गणना को क्राउडसोर्सिंग द्वारा प्रभावी ढंग से बड़ी संख्या में ऐसे कार्यभार से समझौता कर सकता है, तो इससे लक्ष्य तक तेजी से पहुंचने और उसी समय में अधिक खनन करने में मदद मिलती है।"
समय के साथ क्रिप्टोमाइनिंग के प्रयासों में वृद्धि हुई है, भले ही पिछले 11 महीनों में क्रिप्टोकरेंसी के मूल्य में गिरावट आई है। उदाहरण के लिए, बिटकॉइन है नवंबर 70 में अपने चरम से 2021% नीचे, कई क्रिप्टोकरेंसी-आधारित सेवाओं को प्रभावित कर रहा है। हालाँकि, नवीनतम हमलों से पता चलता है कि साइबर अपराधी सबसे कम लटके हुए फल को चुनना चाह रहे हैं।
समझौता करने वाले प्रदाताओं के क्लाउड इंफ्रास्ट्रक्चर से व्यवसायों को नुकसान नहीं हो सकता है, लेकिन ऐसे हैक की लागत कम हो जाएगी। Sysdig ने उस हमलावर को आम तौर पर पाया प्रत्येक $1 लागत पर केवल $53 कमाएँ क्लाउड इंफ्रास्ट्रक्चर के मालिकों द्वारा वहन किया गया। उदाहरण के लिए, GitHub पर नि:शुल्क परीक्षणों का उपयोग करके एकल मोनेरो सिक्के का खनन करने पर उस कंपनी को राजस्व में $100,000 से अधिक का नुकसान होगा, Sysdig का अनुमान है।
सिसडिग के खतरे के शोधकर्ता क्रिस्टल मोरिन कहते हैं, फिर भी कंपनियों को शुरू में क्रिप्टोमाइनिंग में नुकसान नहीं दिख सकता है।
“वे सीधे तौर पर किसी को नुकसान नहीं पहुंचा रहे हैं, जैसे कि किसी का बुनियादी ढांचा लेना या व्यवसायों से डेटा चुराना, लेकिन अगर वे इसे बढ़ाते हैं, या अन्य समूह इस प्रकार के ऑपरेशन - 'फ्रीजैकिंग' का फायदा उठाते हैं - तो यह इन प्रदाताओं को वित्तीय रूप से नुकसान पहुंचाना शुरू कर सकता है। और प्रभाव - अंतिम छोर पर - उपयोगकर्ताओं पर, नि:शुल्क परीक्षण समाप्त हो रहा है या वैध उपयोगकर्ताओं को अधिक भुगतान करने के लिए मजबूर किया जा रहा है,' वह कहती हैं।
हर जगह क्रिप्टोमाइनर
नवीनतम हमला, जिसे Sysdig ने PURPLEURCHIN नाम दिया है, एक क्रिप्टोमाइनिंग नेटवर्क को यथासंभव अधिक से अधिक सेवाओं से जोड़ने का एक प्रयास प्रतीत होता है जो निःशुल्क परीक्षण प्रदान करते हैं। सिसडिग के शोधकर्ताओं ने पाया कि नवीनतम क्रिप्टोमाइनिंग नेटवर्क ने 30 GitHub खातों, 2,000 हेरोकू खातों और 900 बडी खातों का उपयोग किया। साइबर अपराधी समूह एक डॉकर कंटेनर डाउनलोड करता है, एक जावास्क्रिप्ट प्रोग्राम चलाता है, और एक विशिष्ट कंटेनर में लोड करता है।
सिसडिग के लिए खतरा अनुसंधान के निदेशक माइकल क्लार्क का कहना है कि हमले की सफलता वास्तव में साइबर अपराधी समूह के जितना संभव हो सके स्वचालित करने के प्रयासों से प्रेरित है।
"उन्होंने वास्तव में नए खातों में प्रवेश की गतिविधि को स्वचालित कर दिया है," वे कहते हैं। “वे कैप्चा बाईपास, विज़ुअल वाले और ऑडियो संस्करणों का उपयोग करते हैं। वे नए डोमेन बनाते हैं, और अपने द्वारा बनाए गए बुनियादी ढांचे पर ईमेल सर्वर होस्ट करते हैं। यह सभी मॉड्यूलर है, इसलिए वे वर्चुअल होस्ट पर कंटेनरों का एक समूह बनाते हैं।
उदाहरण के लिए, GitHub अपने फ्री टियर पर प्रति माह 2,000 मुफ्त GitHub एक्शन मिनट प्रदान करता है, जो प्रत्येक खाते के लिए 33 घंटे तक चलने का समय हो सकता है, Sysdig ने अपने विश्लेषण में कहा है।
एक कुत्ते को चूमो
क्रिप्टोजैकिंग अभियान क्राउडस्ट्राइक की खोज हुई कमजोर डॉकर और कुबेरनेट्स बुनियादी ढांचे को लक्षित करता है। किस-ए-डॉग अभियान कहा जाता है, क्रिप्टोमाइनर्स लचीलेपन के लिए कई कमांड-एंड-कंट्रोल (सी 2) सर्वर का उपयोग करते हैं, पहचान से बचने के लिए रूटकिट का उपयोग करते हैं। इसमें कई अन्य क्षमताएं शामिल हैं, जैसे कि किसी भी समझौता किए गए कंटेनर में पिछले दरवाजे रखना और दृढ़ता हासिल करने के लिए अन्य तकनीकों का उपयोग करना।
हमले की तकनीकें क्राउडस्ट्राइक द्वारा जांचे गए अन्य समूहों से मिलती-जुलती हैं, जिनमें लेमनडक और वॉचडॉग शामिल हैं। लेकिन अधिकांश रणनीतियाँ TeamTNT के समान हैं, जो कमजोर और गलत कॉन्फ़िगर किए गए डॉकर और कुबेरनेट्स बुनियादी ढांचे को भी लक्षित करती हैं, क्राउडस्ट्राइक ने अपनी सलाह में कहा।
क्राउडस्ट्राइक के आहुजे का कहना है कि हालांकि इस तरह के हमले किसी उल्लंघन की तरह नहीं लग सकते हैं, लेकिन कंपनियों को ऐसे किसी भी संकेत को गंभीरता से लेना चाहिए कि हमलावरों के पास उनके क्लाउड बुनियादी ढांचे तक पहुंच है।
"जब हमलावर आपके वातावरण में क्रिप्टोमाइनर चलाते हैं, तो यह एक लक्षण है कि आपकी रक्षा की पहली पंक्ति विफल हो गई है," वे कहते हैं। "क्रिप्टोमाइनर अपने लाभ के लिए इस हमले की सतह का फायदा उठाने में कोई कसर नहीं छोड़ रहे हैं।"
