资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
云基础设施攻击日趋复杂,加密货币挖矿成主要目标
云基础设施攻击正在变得越来越复杂。根据最新安全报告显示,绝大多数攻击都有一个主要目标:挖掘加密货币。Aqua Security旗下专注于网络安全的Team Nautilus团队今日发布了一份题为《容器基础设施野外攻击演变》的新报告,该报告展示了对云服务器攻击趋势的广泛研究和测试结果。
攻击模式日趋组织化与复杂化
报告指出,针对云原生基础设施的攻击呈现出"持续增长、组织化且日益复杂"的模式。虽然大多数被追踪的攻击者试图利用云计算资源来挖掘加密货币,但报告中强调,"所使用的攻击方法为更高价值目标打开了大门,这些目标利用容器软件供应链和运行时环境中的安全漏洞"。
Aqua Security对云基础设施攻击进行了为期一年的追踪,共识别出超过16,000次独立攻击,这些攻击源自全球不同地区。报告补充道,自2020年初以来,此类攻击数量显著增加,表明攻击者采用了组织化和系统化的方法。
攻击手段不断升级
Team Nautilus负责人表示:"我们观察到的攻击在针对云原生基础设施方面迈出了重要的一步。由于云原生技术的广泛使用使其成为恶意攻击者更有利可图的目标,我们预计攻击的复杂性、规避技术的使用以及攻击向量和目标的多样性将进一步增加。"
报告指出,攻击者正在部署"复杂的规避技术",包括使用看似未受影响的"纯净"镜像、禁用其他消耗资源的恶意软件、设置payload的延时下载,以及采用64位加密技术。根据报告,约95%的攻击旨在挖掘加密货币,攻击总数同比增长了250%。
加密货币挖矿攻击并非首次
这并非首次报道以挖掘加密货币为目标的服务器恶意攻击。今年早些时候,安全公司Guardicore发布了一份关于活跃恶意软件活动的报告,该活动在全球范围内劫持Microsoft SQL Server(MS-SQL)机器以挖掘门罗币和Vollar。报告还指出,一些攻击试图破坏被劫持系统上的其他恶意软件,以便完全控制系统资源。
此外,在今年1月,一位安全研究人员在美国国防部服务器上发现了一个加密货币挖矿僵尸网络,其主要目标同样是挖掘门罗币。
