元宇宙非小号金色财经交流群社区官网

黑客入侵云端:挖矿新战场

浏览:136|时间:2023-06-29 19:18:15
这份名为《浮动战场:云端挖矿的版图一览》的报告指出,在新冠疫情期间,企业大量投资于云计算。然而,新服务的部署也容易导致云端执行个体的大量增加,并且可能存在未修补的程序或组态错误,给黑客提供了机会。云端的高扩展性对黑客非常吸引人,特别是在他们能够黑入像IoT设备这样连向云端的机器时。

挖矿软件对云端的影响主要体现在成本和效能上。根据趋势科技的实验,挖取门罗币的XMRing软件可以将云端CPU的利用率从13%飙升到100%(如下图所示)。由此产生的每月电费将从20美元暴涨到130美元,增长了600%。此外,被窃取的计算能力将直接导致服务效能和客户满意度的下降,以及营收的减少等问题。

报告还指出,目前锁定云端挖矿的黑客组织包括Outlaw、TeamTNT、Kinsing、8220和KekSecurity。这些黑客通常利用目标系统的漏洞、弱密码或配置错误来访问云端,但各个黑客组织之间仍存在一些差异。

举例来说,Outlaw倾向于利用漏洞或暴力破解SSH连接工具,黑入IoT设备和Linux云端服务器,然后植入IRCbot以实现远程控制。TeamTNT利用漏洞黑入云端主机,窃取其他服务的密码,然后转移到新主机进行活动。该组织还经常在社交平台上炫耀其成果。KekSecurity利用恶意程序建立僵尸网络来传播挖矿软件并发动DDoS攻击,主要针对Windows机器。Kinsing和8220是最活跃的挖矿黑客组织,除了挖取门罗币,还会将竞争对手驱逐离受害者的云端。

最近,美国网络安全公司CadoSecurity的研究人员发现亚马逊无服务器计算平台AWS Lambda被植入了Denonia恶意软件。该恶意软件部署了挖矿软件XMRing,以挖取门罗币,成为首个专门针对亚马逊无服务器计算平台AWS Lambda的恶意程序。

来源:腾讯网

挖矿 黑客

本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )
皮卡丘 2021-2024© YangKaTie.Com All