Новости Ботнет Monero крадет учётные данные AWS с целью криптоджекинга

Тема в разделе "Новости", создана пользователем Mr. Pickles, 21 авг 2020.

  1. Mr. Pickles

    Команда форума Модератор Редактор

    Регистрация:
    11 сен 2017
    Сообщения:
    786
    Симпатии:
    229

    1.jpg
    Бот для майнинга криптовалют ворует учётные данные AWS, подвергая их серверы ранее невиданной атаке. На данный момент заражено 119 систем.

    Если коротко
    • Пользователи AWS подверглись атаке нового типа, целью которой является криптоджекинг.
    • Хакеры крадут учетные данные пользователей AWS и разворачивают свои ботнеты, используя компьютеры жертв.
    • В данный момент атака находится в активной фазе.
    Согласно отчёту, опубликованному Cado Security, британской организацией по кибербезопасности, на этой неделе, хакеры похители учётные данные Amazon Web Services (AWS), чтобы развернуть новый ботнет с целью криптоджекинга. AWS — это подразделение гиганта электронной коммерции, занимающееся облачными вычислениями.

    Фирма заявила, что атака с применением вредоносного программного обеспечения является первым случаем, когда хакеры используют инструменты Amazon для кражи сетевых учётных данных в целях майнинга. По данным фирмы, занимающейся проблемами обеспечения безопасности, на сегодняшний день было заражено более 119 систем.

    Как говорится в сообщении, сам бот был активен, по крайней мере, начиная с апреля, и был развернут группой киберпреступников под названием TeamTNT. Лишь недавно целью атаки стали учётные записи AWS.

    Как работает атака?

    Согласно информации Cado Security, для проведения атаки хакеры использовали открытые файлы, содержащие учётные данные в формате простого текста, а также данные конфигурации базового аккаунта AWS и инфраструктуры. Это позволило им задействовать обширные и мощные вычислительные ресурсы Amazon для майнинга Monero.

    2.png
    Фрагмент кода, использованного для проникновения в системы AWS. Рисунок предоставлен Cado Security

    Ботнет заражает Docker системы, программный инструмент для развертывания приложений, с целью проникновения на компьютеры, которые работают на базе инфраструктуры AWS или используют её. После взлома банда TeamTNT сканирует открытые учётные данные пользователя и другие копии данных и загружает файлы на сервер, контролируемый ими. Затем устанавливается ботнет для майнинга Monero, и работа начинается.

    Хакеры могли бы «серьезно увеличить свою прибыль»

    Исследователи из Cado Security отметили, что по состоянию на 17 августа злоумышленники ещё не использовали значительную часть украденных учётных данных. Но это не означает, что угрозы более не существует.
    — говорится в отчёте.
    — добавили эксперты.

    На момент выхода пресс-релиза злоумышленники выкачали в общей сложности три Monero (около $300) на два известных адреса своих кошельков, подключённых к различным заражённым компьютерам. Тем не менее, исследователи из Cado Security заявили, что хакерам, возможно, удалось добыть «во много раз больше», так как они контролируют «тысячи» кошельков.

    Атаку можно сравнить с другой аналогичной атакой, использующей облачные вычисления, которые необходимы хакерам для поддержки ботнет-сети для майнинга «мем-монеты» Dogecoin.

    ---

    Источник: Monero botnet steals AWS logins for cryptojacking

    Перевод:
    Mr. Pickles (@v1docq47)
    Редактирование:
    Agent LvM (@LvMi4)
    Коррекция:
    Kukima (@Kukima)
     
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.