资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
黑客窃取AWS凭证部署新型加密货币挖矿僵尸网络
据英国网络安全组织Cado Security本周发布的报告,黑客正在窃取亚马逊网络服务(AWS)凭证,用于部署新型加密货币挖矿僵尸网络。AWS是这家电商巨头的云计算部门。
报告指出,这是黑客首次针对亚马逊工具窃取网络凭证用于加密货币挖矿的恶意软件操作。根据安全公司的数据,目前已有超过119个系统被入侵。
TeamTNT犯罪团伙的持续活动
这个僵尸网络至少自4月以来就一直活跃,由一个名为"TeamTNT"的网络犯罪组织部署。报告称,该攻击最近才开始针对AWS登录凭证。
Cado Security表示,黑客利用包含AWS账户和基础设施的明文凭证和配置细节的暴露文件作为攻击的一部分。这使得他们能够利用亚马逊广泛而强大的计算资源来挖掘门罗币。
该僵尸网络通过感染系统的"Docker"(一种部署应用程序的软件工具)来渗透运行在AWS基础设施之上或使用AWS基础设施的计算机。一旦入侵成功,TeamTNT团伙就会扫描暴露的用户凭证和其他数据副本,并将这些文件上传到他们控制的服务器上。随后,他们会安装门罗币挖矿僵尸网络并开始运作。
潜在威胁与攻击规模
Cado Security的研究人员指出,截至8月17日,攻击者尚未使用许多被窃取的凭证。但这并不意味着威胁已经消除。报告称:"然而,当攻击者决定部署攻击时,TeamTNT有望大幅提升其利润。"
报告补充道:"[这可能通过]直接在更强大的AWS集群中安装加密货币挖矿恶意软件,或将被盗凭证在黑市上出售来实现。"
截至发稿时,攻击者通过各种受害计算机关联的两个已知钱包地址总共窃取了三枚门罗币(约合300美元)。然而,Cado Security的研究人员表示,黑客可能已经获得了"数倍的收益",因为他们控制着"数千个"钱包。
此次攻击与另一种类似的基于云计算的攻击相似,后者使用迷因币狗狗币来维持其僵尸网络的运行。
