Sep 17, 2020

Облачные сервисы для добычи криптовалют по прежнему популярны

Согласно опубликованному на этой неделе отчету, за последний год количество проникновений в облачные системы возросло на рекордные 250%. Интересно, что чаще всего такие атаки совершаются ради майнинга криптовалют (чаще всего — Monero), а не с целью слива конфиденциальной информации, или создания инфраструктуры для DDoS-атак и чего-то ещё.

Статистика атак на облачные сервисы

Эксперты выяснили, что в период с июня прошлого года года было обнаружено и проанализировано 16 371 проникновений в облачные среды. Именно столько раз криптохакеры пытались проникнуть на специально расставленные серверы-приманки, а затем загрузить и развернуть на них образы контейнеров с майнерами криптовалют.

Почти 95% изученных попыток проникновений совершались с целью майнинга криптовалют, а оставшиеся проценты в основном были связаны с развёртыванием DDoS-инфраструктуры. Наши исследователи отмечают, что ландшафт облачных инцидентов изменился за прошедший год, и теперь организованные группы криптохакеров всё чаще предпочитают инвестировать в инфраструктуру.

Изменения также отразились на сложности проникновений в облачные сервисы: если раньше нарушитель сканировал интернет в поисках незащищенных облачных серверов, использовал известные уязвимости и предпочитал брутфорс, то теперь криптохак-группы нередко организуют сложные комбинации с изменением цепочки поставок. К примеру, криптохакеры помещают свои майнеры в обычные образы контейнеров и загружают их на общедоступные ресурсы.

Наши аналитики отмечают, что такие майнеры криптовалют начинает действовать в облаке лишь после развертывания образа контейнера, а значит загрузку майнера крайне сложно обнаружить с помощью статического анализа или полагаясь на механизмы безопасности на основе сигнатур.

Но сложнее становятся не только методы размещения майнеров в контейнерах, но и сами майнеры, которые применяют криптохакеры. Наш отчет гласит, что сложность самих криптомайнеров уже сопоставима с аналогичными загрузками для настольных систем. В частности, нашим экспертам уже встречались срабатывающие поэтапно майнеры криптовалют, майнер с 64-битным шифрованием, а также криптомайнеры, которые эффективно отключали и ликвидировали «продукты» конкурирующих криптохак-группировок.

No comments:

Post a Comment

Процессинг с майнинга или работаем с криптой без вложений

     За последние пару лет развелось много всяких биткоин-проектов, обещающих просто космические проценты по вкладам, которые ничем и ни кем...

Search This Blog