Предприятия все чаще видят атаки крипто-майнинга в облачных инфраструктурах

В Мар 18, 2019

Согласно сообщению AT & T Cybersecurity от 14 марта, криптовалютный майнинг является одной из наиболее наблюдаемых целей хакеров, атакующих облачные инфраструктуры предприятий .

Подразделение кибербезопасности американской телекоммуникационной компании AT & T заявило, что организации всех размеров продолжают сталкиваться с серьезными атаками крипто-майнинга, несмотря на продолжающийся медвежий рынок.

В новом отчете AT & T рассмотрены наиболее значимые формы крипто-взлома, связанные с атаками майнинга на облачную инфраструктуру организации.

Online advertising service 1lx.online

[irp]

AT & T обрисовала четыре основные тактики крипто-взлома, используемые хакерами, такие как компрометация платформ управления контейнерами, эксплуатация панели управления, кража интерфейсов прикладного программирования (API), а также распространение вредоносных образов Docker .

Фев 10, 2025 34

Американские майнеры биткойнов запасаются BTC на фоне роста затрат и жесткой конкуренции

Янв 13, 2025 45

Биткоин завершает 2024 год в плюсе, но акции майнинговых компаний показывают смешанные результаты на…

Дек 27, 2024 32

Управление контейнерами — это основной процесс, развернутый корпоративными системами, который включает в себя все необходимые компоненты для запуска программного обеспечения, включая файлы и библиотеки. Исследователи AT & T обнаружили, что крипто-джеки использовали неаутентифицированные интерфейсы управления и открыли API для компрометации платформ управления контейнерами для незаконного майнинга криптовалюты.

В связи с этим AT & T процитировал атаку, о которой сообщил поставщик безопасности RedLock, когда злоумышленник скомпрометировал систему управления контейнерами с открытым исходным кодом Kubernetes. Злоумышленники использовали скомпрометированный сервер Kubernetes в Amazon Web Services для добычи Monero (XMR) и получения доступа к данным клиента.

Online advertising service 1lx.online

[irp]

После подробного описания стратегий хакеров по майнингу крипто-структуры через облачные структуры AT & T предоставил ряд рекомендаций по обнаружению атак майнинга на облачные системы.

Недавно сервис крипто-майнинга Coinhive объявил о закрытии, поскольку платформа, по сообщениям, стала экономически неэффективной. По сообщениям, ей пришлось закрыть свои сервисы из-за 50% снижения скорости хэширования после последнего хард-форка Monero. Фирма заявила, что прекратит работу 8 марта 2019 года, в то время как информационные панели пользователей будут доступны до 30 апреля 2019 года.

Следуя этой новости, исследователи из Канадского университета Конкордия сообщили, что скрипт Coinhive был размещен на более чем 30 000 веб-сайтов, что составляет 92% всех сайтов, основанных на сценариях майнинга криптовалюты JavaScript.