Blockchain

החוקרים מגלים קמפיין תוכנות זדוניות כריית ביטקוין שאפתנית וממוקד לאלפים מדי יום

הועלה מחדש על ידי אפלטון הועלה מחדש על ידי אפלטוןבול זמן:

חוקרי אבטחת סייבר זיהו קמפיין מתמשך ושאפתני שמכוון לאלפי שרתי Docker מדי יום עם ביטקוין (BTCכורה.

בדו"ח לאור ב-3 באפריל, אקווה סקיוריטי פרסמה התראת איום על המתקפה, שלכאורה "נמשכת כבר חודשים, עם אלפי ניסיונות המתרחשים כמעט על בסיס יומי". החוקרים מזהירים: 

"אלה המספרים הגבוהים ביותר שראינו מזה זמן, עולים בהרבה על מה שראינו עד היום".

היקף ואמביציה כאלה מצביעים על כך שסביר להניח שקמפיין כריית הביטקוין הבלתי חוקי יהיה "מאמץ מאולתר", שכן השחקנים מאחוריו חייבים להסתמך על משאבים ותשתית משמעותיים.

נפחי התקפות זדוניות של Kinsing, דצמבר 2019-מרץ 2020

נפחי התקפות תוכנות זדוניות של Kinsing, דצמבר 2019-מרץ 2020. מקור: בלוג Aqua Security

באמצעות כלי ניתוח הווירוסים שלה, Aqua Security זיהתה את התוכנה הזדונית כסוכן לינוקס מבוסס גולנג, המכונה Kinsing. התוכנה הזדונית מתפשטת על ידי ניצול תצורות שגויות ביציאות Docker API. הוא מריץ קונטיינר של אובונטו, אשר מוריד את Kinsing ולאחר מכן מנסה להפיץ את התוכנה הזדונית למכולות ומארחים נוספים. 

המטרה הסופית של הקמפיין - שהושגה על ידי ניצול תחילה של הנמל הפתוח ולאחר מכן ביצוע בשורה של טקטיקות התחמקות - היא לפרוס כורה קריפטו על המארח שנפגע, אומרים החוקרים.

אינפוגרפיקה המציגה את הזרימה המלאה של התקפת Kinsing

אינפוגרפיקה המציגה את הזרימה המלאה של מתקפת קינסינג. מָקוֹר: בלוג Aqua Security

צוותי אבטחה צריכים להגביר את המשחק שלהם, אומר אקווה

המחקר של אקווה מספק תובנה מפורטת לגבי מרכיבי מסע הפרסום של תוכנות זדוניות, אשר בולט כדוגמה חזקה למה שהחברה טוענת שהוא "האיום הגובר על סביבות מקוריות בענן".

התוקפים מעלים את המשחק שלהם כדי לעלות להתקפות מתוחכמות ושאפתניות יותר ויותר, מציינים החוקרים. בתגובה, צוותי אבטחה ארגוניים צריכים לפתח אסטרטגיה חזקה יותר כדי להפחית את הסיכונים החדשים הללו.

בין ההמלצות שלהם, Aqua מציעה לצוותים לזהות את כל משאבי הענן ולקבץ אותם במבנה לוגי, לסקור את מדיניות ההרשאה והאימות שלהם ולהתאים את מדיניות האבטחה הבסיסית לפי עיקרון של "הרשאות הקטנות ביותר".

הצוותים צריכים גם לחקור יומנים כדי לאתר פעולות משתמש שנרשמות כחריגות, וכן ליישם כלי אבטחה בענן כדי לחזק את האסטרטגיה שלהם. 

מודעות גוברת

בחודש שעבר, סטארטאפ חד קרן מסינגפור Acronis לאור תוצאות סקר אבטחת הסייבר האחרון שלה. הוא חשף כי 86% מאנשי ה-IT מודאגים מ-cryptojacking - המונח בתעשייה לנוהג של שימוש בכוח העיבוד של המחשב כדי שלי עבור מטבעות קריפטוגרפיים ללא הסכמת הבעלים או ידיעתו.

מקור: https://cointelegraph.com/news/researchers-detect-ambitious-bitcoin-mining-malware-campaign-targeting-1-000s-daily

הודעות קשורות

Total Active Hub משתף פעולה עם Cleo כדי לשפר את מנוע התגמולים עם טכנולוגיית Blockchain

צומת המקור:
בול זמן: 29 באפריל 2024 6:20 - שונה בתאריך: אפריל 29, 2024 - פורסם על ידי:
אשכול המקור:
הועלה מחדש על ידי אפלטון

לונדון 29 באפריל, 2024 – Total Active Hub, מובילה בפתרונות רווחה במקום העבודה, נרגשת להכריז על שותפות אסטרטגית עם Cleo, פלטפורמת טכנולוגיה פורצת דרך של נכסי עולם אמיתי (RWA). שיתוף הפעולה הזה מסמן שיפור משמעותי למנוע התגמולים של Total Active Hub, המשלב את טכנולוגיית הבלוקצ'יין של קליאו כדי להציע מגוון רחב יותר של תמריצים ויצירת מערכת תגמולים שקופה יותר, בלתי ניתנת לשינוי. Total Active Hub ידוע בהעצמת ארגונים עם פתרונות רווחה פיזית ניתנים להתאמה. על ידי הקלת תוכניות תנועת עובדים ואירועי גיבוש צוות, Total Active Hub עוזר למקומות עבודה לתעדף פיזי

Masverse חושפת פלטפורמת בלוקצ'יין פורצת דרך

צומת המקור:
בול זמן: 23 באפריל 2024 9:37 - שונה בתאריך: אפריל 23, 2024 - פורסם על ידי:
אשכול המקור:
הועלה מחדש על ידי אפלטון

MasChain מוכנה לדמוקרטיזציה של טכנולוגיית בלוקצ'יין עבור ממשל, מפעלים ותעשיות KUALA LUMPUR, 23 באפריל, 2024 - (ACN Newswire) - Masverse Sdn. Bhd., חברת מומחיות בלוקצ'יין פורצת דרך, הודיעה היום על השקת MasChain, פלטפורמה טרנספורמטיבית שנועדה לחולל מהפכה במערכת האקולוגית הדיגיטלית עבור ממשל, ארגונים ותעשיות על ידי שיפור האבטחה והאמינות של עסקאות באמצעות הוכחת סמכות (PoA). [caption id="attachment_1967420" align="alignnone" width="1000"] [LR] Chew Kian Kok, מנכ"ל Masverse Sdn. Bhd.; מר Danesh Jothiprahasam, ראש תחום ההשקעות הדיגיטליות המקומיות של מלזיה Digital Economy Corporation (MDEC)[/caption]מינוף