Os pesquisadores de segurança cibernética detectaram o que acreditam ser a primeira campanha furtiva de mineração de criptomoeda para roubar credenciais do Amazon Web Services (AWS).
De acordo com o relatório divulgado em 17 de agosto pela Cado Security, a campanha de mineração foi descrita como pouco sofisticada. Contudo, até o momento, parece que apenas resultou nos invasores insignificantes US$ 300 em lucros ilícitos. Os invasores operam sob o nome TeamTNT.
O que chamou a atenção dos pesquisadores foi a funcionalidade específica do worm de mineração de criptomoeda para roubar credenciais da AWS.
Então, a Cado Security entendeu isso como parte de uma tendência mais ampla. Mostrando assim, que hackers e invasores estão se adaptando rapidamente ao número crescente de organizações que estão migrando seus recursos de computação para ambientes em nuvem e contêineres.
Futuros worms de mineração
Segundo o relatório, hackear as credenciais da AWS é relativamente simples. Além disso, a campanha da TeamTNT reciclou parte de seu código de outro worm chamado “Kinsing”; o qual foi projetado para suspender as ferramentas de segurança em nuvem do Alibaba.
Com base nesses padrões de reciclagem, o relatório Cado observa que os pesquisadores agora esperam ver futuros worms de mineração de criptomoedas copiando e colando o código do TeamTNT para hackear credenciais da AWS no futuro.
Então, como é frequentemente o caso com campanhas de criptomoedas furtiva, o worm da TeamTNT implanta a ferramenta de mineração XMRig para minerar Monero (XMR) para o lucro dos atacantes.
A Cado Security investigou o MoneroOcean, um dos pools de mineração usados pelos invasores. E, o usou para compilar uma lista de 119 sistemas comprometidos, visados com sucesso pelo worm.
Ataques furtivos de mineração de criptomoedas são chamados de “cryptojacking”; termo da indústria para a prática de usar o poder de processamento de um computador para minerar criptomoedas sem o consentimento ou conhecimento do proprietário.
A Acronis, startup do Unicórnio sediada em Cingapura, publicou em março deste ano, os resultados de sua última pesquisa de cibersegurança. A pesquisa revelou que 86% dos profissionais de TI manifestaram preocupação com os riscos que esses ataques representam para suas organizações.