افزایش حملات به زیرساختهای ابری برای استخراج غیرقانونی ارز دیجیتال
بر اساس گزارش اِیتیاندتی سایبرسکیوریتی (AT&T Cybersecurity) در روز ۱۴ مارس (۲۳ اسفند)، استخراج ارز دیجیتال یکی از اصلیترین اهداف هکرهایی است که به زیرساختهای ابری کسب و کارها حمله میکنند.
بخش امنیت رایانهای شرکت آمریکایی ارتباطات از راه دور ایتی اند تی (AT&T) اعلام کرد که علیرغم بازار نزولی جاری، سازمانهای مختلف هنوز در معرض حملات بزرگ استخراج مخفیانه ارز دیجیتال قرار دارند.
ایتی اند تی در گزارش جدیدش، مهمترین اَشکال کریپتوجکینگ (Cryptojacking) را که زیرساختهای ابری سازمانها را هدف حملههای استخراجی قرار میدهند، بررسی کرد.
این شرکت مخابراتی ۴ تاکتیک اصلی کریپتوجکینگ که توسط هکرها استفاده میشوند را به صورت خلاصه مطرح کرد؛ که عبارتند از: پلتفرمهای ایجاد اختلال در مدیریت مخزن، استخراج و بهرهبرداری از کنترل پنل، سرقت رابطهای برنامهنویسی کاربردی (API) و منتشر کردن و گسترش تصویرهای مخرب داکر.
مدیریت مخزن (Container Management) یک فرآیند عمده و اصلی است که توسط سیستمهای تشکیلات اقتصادی و سرمایهگذاری گسترش یافته است که شامل تمام مولفههای لازم برای اجرای نرمافزار از جمله فایلها و کتابخانهها میشود.
پژوهشگران AT&T دریافتند که بدافزارهای استخراج غیرقانونی ارز دیجیتال از رابطهای مدیریتی غیرقابل شناسایی استفاده میکردند و برای ایجاد اختلال در پلتفرمهای مدیریت مخزن جهت استخراج غیرقانونی ارز دیجیتال، APIها را باز کردند.
در این راستا، AT&T به حملهای که توسط شرکت ارائهدهنده خدمات امنیت رِدلاک (RedLock) گزارش شده است، اشاره کرد که در آن مهاجمان سیستم مدیریت مخزن متن باز کوبرنتیز (Kubernetes) را مختل کردند.
مهاجمان از سیستم مختلکننده سروِر کوبرنتیز در خدمات وب آمازون برای استخراج مونرو (XMR) و دسترسی به اطلاعات مشتریان استفاده میکردند.
شرکت AT&T پس از ارائه شرح مفصل استراتژی هکرها برای استخراج ارز دیجیتال با استفاده از زیرساختهای ابری، پیشنهاداتی برای شناسایی و تشخیص حملات استخراج غیرمجاز بر روی سیستمهای ابری ارائه داد.
به تازگی، سرویس استخراج ارز دیجیتال کوینهایو (Coinhive) به دلیل ناکارآمد شدن از نظر اقتصادی، پایان فعالیت خود را اعلام کرد. این شرکت باید در بحبوحهی کاهش ۵۰ درصدی هشریت ناشی از هارد فورک اخیر مونرو، خدمات خود را متوقف میکرد.
این شرکت اعلام کرد که در ۸ مارس (۱۷ اسفند) عملیاتهای خود را متوقف خواهد کرد، در حالیکه داشبورد کاربران تا ۳۰ آوریل (۱۰ اردیبهشت) قابل دسترس خواهد بود.
به دنبال این اخبار، پژوهشگران دانشگاه کنکوردیا کانادا گزارش دادند که اسکریپت کوینهایو بر روی بیش از ۳۰ هزار وبسایت قرار داده شده بود که ۹۲ درصد این وبسایتها مبتنی بر اسکریپتهای استخراج جاوا اسکریپت هستند.
متاسفیم که این مطلب نتوانسته نظر شما را جلب کند. لطفا با نظرات و پیشنهادات خود، ما را در بهبود همیشگی سایت یاری دهید.