साइबर सुरक्षा शोधकर्ताओं ने एक निरंतर और महत्वाकांक्षी अभियान की पहचान की है जो बिटकॉइन के साथ प्रतिदिन हजारों डॉकर सर्वरों को लक्षित करता है (BTC) खनिक.
एक रिपोर्ट में प्रकाशित 3 अप्रैल को, एक्वा सिक्योरिटी ने हमले पर खतरे की चेतावनी जारी की, जो जाहिरा तौर पर "महीनों से चल रहा है, जिसमें लगभग दैनिक आधार पर हजारों प्रयास हो रहे हैं।" शोधकर्ताओं ने चेतावनी दी है:
"ये पिछले कुछ समय में देखी गई सबसे अधिक संख्याएं हैं, जो अब तक देखी गई संख्या से कहीं अधिक हैं।"
इस तरह के दायरे और महत्वाकांक्षा से संकेत मिलता है कि अवैध बिटकॉइन खनन अभियान "एक तात्कालिक प्रयास" होने की संभावना नहीं है, क्योंकि इसके पीछे के कलाकार महत्वपूर्ण संसाधनों और बुनियादी ढांचे पर निर्भर होंगे।
किंसिंग मैलवेयर हमले की मात्रा, दिसंबर 2019-मार्च 2020। स्रोत: एक्वा सिक्योरिटी ब्लॉग
अपने वायरस विश्लेषण टूल का उपयोग करते हुए, एक्वा सिक्योरिटी ने मैलवेयर की पहचान गोलांग-आधारित लिनक्स एजेंट के रूप में की है, जिसे किंसिंग के नाम से जाना जाता है। मैलवेयर डॉकर एपीआई पोर्ट में गलत कॉन्फ़िगरेशन का फायदा उठाकर फैलता है। यह एक उबंटू कंटेनर चलाता है, जो किंसिंग को डाउनलोड करता है और फिर मैलवेयर को आगे के कंटेनरों और होस्टों में फैलाने का प्रयास करता है।
शोधकर्ताओं का कहना है कि अभियान का अंतिम लक्ष्य - पहले खुले बंदरगाह का दोहन करके और फिर चोरी की रणनीति की एक श्रृंखला को अपनाकर हासिल किया गया - समझौता किए गए होस्ट पर एक क्रिप्टो खनिक को तैनात करना है।
इन्फोग्राफिक किंसिंग हमले का पूरा प्रवाह दिखा रहा है। स्रोत: एक्वा सिक्योरिटी ब्लॉग
एक्वा का कहना है कि सुरक्षा टीमों को अपना खेल बेहतर करने की जरूरत है
एक्वा का अध्ययन मैलवेयर अभियान के घटकों के बारे में विस्तृत जानकारी प्रदान करता है, जो इस बात का एक सशक्त उदाहरण है कि कंपनी का दावा है कि "क्लाउड नेटिव वातावरण के लिए बढ़ता खतरा।"
शोधकर्ताओं का कहना है कि हमलावर और अधिक परिष्कृत और महत्वाकांक्षी हमले करने के लिए अपने खेल को बढ़ा रहे हैं। जवाब में, उद्यम सुरक्षा टीमों को इन नए जोखिमों को कम करने के लिए एक अधिक मजबूत रणनीति विकसित करने की आवश्यकता है।
अपनी सिफारिशों में, एक्वा का प्रस्ताव है कि टीमें सभी क्लाउड संसाधनों की पहचान करें और उन्हें एक तार्किक संरचना में समूहित करें, उनकी प्राधिकरण और प्रमाणीकरण नीतियों की समीक्षा करें, और "कम से कम विशेषाधिकार" के सिद्धांत के अनुसार बुनियादी सुरक्षा नीतियों को समायोजित करें।
टीमों को उन उपयोगकर्ता क्रियाओं का पता लगाने के लिए लॉग की भी जांच करनी चाहिए जो विसंगतियों के रूप में पंजीकृत हैं, साथ ही अपनी रणनीति को मजबूत करने के लिए क्लाउड सुरक्षा उपकरण लागू करना चाहिए।
बढ़ती जागरूकता
पिछले महीने, सिंगापुर स्थित यूनिकॉर्न स्टार्टअप एक्रोनिस प्रकाशित इसके नवीनतम साइबर सुरक्षा सर्वेक्षण के परिणाम। इससे पता चला कि 86% आईटी पेशेवर क्रिप्टोजैकिंग के बारे में चिंतित हैं - कंप्यूटर की प्रसंस्करण शक्ति का उपयोग करने के अभ्यास के लिए उद्योग शब्द मेरा मालिक की सहमति या जानकारी के बिना क्रिप्टोकरेंसी के लिए।