黑客正在窃取AWS登陆信息部署加密劫持僵尸网络

观点

英国网络安全组织CadoSecurity本周发布的报告显示，黑客正在窃取亚马逊网络服务（AWS）证书，以部署一个新的加密劫持僵尸网络。

该公司表示，这种恶意软件操作是黑客针对亚马逊工具窃取网络证书进行加密挖矿的首个例子。据称，迄今为止已有超过119个系统遭到破坏。

英国网络安全组织CadoSecurity本周发布的一份报告显示，黑客正在窃取AmazonWebServices（AWS）凭证，以部署新的加密劫持僵尸网络。AWS是电子商务巨头的云计算部门。

该公司表示，恶意软件操作是黑客针对亚马逊工具的第一个实例，这些工具旨在窃取Web凭证以进行加密挖掘。据安全公司称，到目前为止，已经有超过119个系统受到了威胁。

该机器人本身至少从4月开始就处于活动状态，并由名为“TeamTNT”的网络犯罪组织进行了部署。该报告称，该攻击只是最近才开始针对AWS登录。

攻击如何进行？

CadoSecurity表示，作为攻击的一部分，黑客使用了公开的文件-包含底层AWS帐户和基础设施的纯文本凭据以及配置详细信息。这使他们能够利用Amazon广泛而强大的计算资源来挖掘Monero。

用于渗透AWS系统的代码片段。图片：CadoSecurity

僵尸网络感染了系统的“Docker”，这是一种软件工具，用于部署应用程序，以渗透运行在或使用AWS基础架构的计算机。一旦受到威胁，TeamTNT帮派将扫描暴露的用户凭据和其他数据副本，并将这两个文件上载到他们控制的服务器上。然后，他们安装了Monero采矿僵尸网络，然后开始工作。

黑客可以“大大提高利润”

CadoSecurity研究人员指出，截至8月17日，攻击者尚未使用许多失窃的凭据，但这并不意味着可以避免威胁。报告说：“尽管如此，当攻击者决定（部署）攻击时，TeamTNT会认真提高其利润。”

它补充说：“[这是通过直接在功能更强大的AWS集群中安装挖矿恶意软件，或通过在黑市上出售被盗的凭证来实现的。”

截至发稿时，攻击者在与各个受害计算机相连的两个已知钱包地址上共窃取了三个门罗币（约合300美元）。但是，CadoSecurity研究人员说，黑客控制着成千上万的钱包，可能赚了“很多倍”。

该攻击与另一种类似的基于云计算的攻击相结合，该攻击使黑客使用模因硬币狗狗币来保持其僵尸网络运行。

本文来源：币世界
原文标题：黑客正在窃取AWS登陆信息部署加密劫持僵尸网络

—-

编译者/作者：币世界

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。