Egyre kifinomultabb eszközökkel kényszerítik bányászatra a felhőalapú szervereket

Egyre több felhőalapú szerver elleni támadás célja a kriptopénzbányászat. A hackerek technikája folyamatosan csiszolódik.

Egyre kifinomultabbá válnak a felhőalapú infrastruktúrák ellen történő támadások – derült ki egy új biztonsági jelentésből. A legtöbb hacker célja egy: kriptopénzt bányászni.

Az Aqua Security kiberbiztonságra fókuszáló Team Nautilus csapata tegnap publikálta legújabb jelentését Evolution of Attacks in the Wild on Container Infrastructure címen. A kiadványban összegzik annak a kiterjedt kutatómunkának az eredményét, amelyben a felhőalapú szerverek ellen törtét támadásokat elemezték.

Mint mondják, a támadók folyamatosan fejlődnek, egyre szervezettebbé és profibbakká válnak. Bár a legtöbb lekövetett behatolás elsősorban kripobányászatra használja fel a szerverek számítási teljesítményét, az alkalmazott módszerek megnyitják a kaput az értékesebb célpontok felé is, kihasználva a különféle környezetek biztonsági hiányosságait.

Az Aqua Security egy teljes éven keresztül követte nyomon a felhőalapú infrastruktúrákba történt behatolásokat. Ezen időszak során több mint 16.000 különálló támadást jegyeztek fel, amelyeket a világ különféle pontjairól hajtottak végre. A jelentés hozzáteszi, miszerint 2020 eleje óta megnőtt a hackek száma. Ez arra utal, hogy az ilyen műveleteket szervezettebb módon, rendszeresen hajthatják végre.

Idan Revivo, a Nautilus vezetője a jelentésben elmondta: mivel a felhőalapú szolgáltatások egyre népszerűbbé válnak, azok jövedelmezősége a hackerek figyelmét sem kerülte el. Hozzátette, arra számítanak, hogy a jövőben még kifinomultabb technikákkal találják majd szembe magukat.

Arányait tekintve a támadások nagyjából 95%-a irányult kriptopénzbányászatra, az összes támadás száma pedig egy év alatt 250%-ot növekedett.

A szervereken történő illetéktelen bányászás egyébként nem új keletű dolog. 3 évvel ezelőtt a BitcoinBázis is beszámolt arról az esetről, amikor egy rosszindulatú fejlesztő botnetek segítségével használt ki 15.000 Windows-szervert céljai megvalósítására.

Az ilyen behatolások az Egyesült Államok Védelmi Minisztériumát sem kímélik. Idén januárban az ő szerverükön is találtak egy bányászbotnetet, Monero-termelésre állítva.

Forrás: Decrypt.co