研究人员检测到加密挖矿蠕虫以窃取AWS凭证

网络安全研究人员已经发现他们认为这是有史以来第一个偷取Amazon Web Services（AWS）凭证的隐式加密采矿活动。

Cado Security在8月17日的报告中将采矿活动描述为相对简单，总的来说，到目前为止，似乎只导致了以TeamTNT名义运营的攻击者获得了微不足道的300美元的非法利润。

引起研究人员注意的是，这种加密采矿蠕虫窃取AWS凭证的特定功能。

Cado Security将其理解为更广泛趋势的一部分，这表明黑客和攻击者正在迅速适应越来越多的组织，这些组织将其计算资源迁移到云和容器环境。

报告指出，破解AWS凭证相对简单。 此外，TeamTNT的活动还从另一种名为“ Kinsing”的蠕虫中回收了部分代码，该蠕虫旨在暂停阿里云安全工具。

基于这些回收模式，Cado报告指出，研究人员现在希望看到将来的加密采矿蠕虫将来会复制并粘贴TeamTNT的代码来破解AWS凭证。

与隐身加密挖掘活动经常发生的情况一样，TeamTNT的蠕虫会部署XMRig挖掘工具来挖掘Monero（XMR），从而为攻击者牟利。

Cado Security对MoneroOcean（攻击者使用的挖掘池之一）进行了调查，并将其用于编译成功地被该蠕虫作为目标的119个受威胁系统的列表。

隐身加密货币挖矿攻击也可称为加密劫持-一种行业术语，指的是在未经所有者同意或不知情的情况下，使用计算机的处理能力来挖掘加密货币的实践。

今年3月，总部位于新加坡的独角兽初创公司Acronis发布了最新的网络安全调查结果，该调查结果显示86％的IT专业人员表示担心这些攻击给组织带来的风险。

—-

原文链接：https://cointelegraph.com/news/researchers-detect-crypto-mining-worm-to-steal-aws-credentials

原文作者：Cointelegraph By Marie Huillet

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。