Worm de mineração que rouba credenciais da AWS

Worm de mineração que rouba credenciais da AWS

Os pesquisadores de segurança cibernética detectaram o que acreditam ser a primeira campanha furtiva de mineração de criptomoeda para roubar credenciais do Amazon Web Services (AWS).

De acordo com o relatório divulgado em 17 de agosto pela Cado Security, a campanha de mineração foi descrita como pouco sofisticada. Contudo, até o momento, parece que apenas resultou nos invasores insignificantes US$ 300 em lucros ilícitos. Os invasores operam sob o nome TeamTNT.

O que chamou a atenção dos pesquisadores foi a funcionalidade específica do worm de mineração de criptomoeda para roubar credenciais da AWS.

Então, a Cado Security entendeu isso como parte de uma tendência mais ampla. Mostrando assim, que hackers e invasores estão se adaptando rapidamente ao número crescente de organizações que estão migrando seus recursos de computação para ambientes em nuvem e contêineres.

Futuros worms de mineração

Segundo o relatório, hackear as credenciais da AWS é relativamente simples. Além disso, a campanha da TeamTNT reciclou parte de seu código de outro worm chamado “Kinsing”; o qual foi projetado para suspender as ferramentas de segurança em nuvem do Alibaba.

Com base nesses padrões de reciclagem, o relatório Cado observa que os pesquisadores agora esperam ver futuros worms de mineração de criptomoedas copiando e colando o código do TeamTNT para hackear credenciais da AWS no futuro.

Então, como é frequentemente o caso com campanhas de criptomoedas furtiva, o worm da TeamTNT implanta a ferramenta de mineração XMRig para minerar Monero (XMR) para o lucro dos atacantes.

A Cado Security investigou o MoneroOcean, um dos pools de mineração usados ​​pelos invasores. E, o usou para compilar uma lista de 119 sistemas comprometidos, visados ​​com sucesso pelo worm.

Ataques furtivos de mineração de criptomoedas são chamados de “cryptojacking”; termo da indústria para a prática de usar o poder de processamento de um computador para minerar criptomoedas sem o consentimento ou conhecimento do proprietário.

A Acronis, startup do Unicórnio sediada em Cingapura, publicou em março deste ano, os resultados de sua última pesquisa de cibersegurança. A pesquisa revelou que 86% dos profissionais de TI manifestaram preocupação com os riscos que esses ataques representam para suas organizações.

Veja mais: Criptomoedas | Mineração | Notícias

Compartilhe este post

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp

Deixe um comentário