黑客挖矿“新战场”——云端
近期,趋势科技发布的一份报告显示,传播挖矿软件以敛财的黑客现在将目标转向了云端,云端正成为挖矿黑客之间的“新战场”。
这份名为《浮动战场:云端挖矿的版图一览》的报告指出,新冠疫情期间,企业投资了大量的云计算,然而新服务的部署也容易造成云端执行个体的大量增加,未修补程序或存在组态错误,使得黑客有机可趁。云端的高扩充性非常吸引黑客,尤其是在他们还能黑入多台像IoT装置这样连向云端的机器时。
挖矿软件对云端造成的影响主要体现在在成本和效能上。根据趋势科技的实验,挖取门罗币的XMRing软件可使云端CPU的利用率由13%飙升到100%(如下图所示),每个月的电费将因此从20美元暴涨到130美元,足足膨胀600%,而运算容量被窃取将直接造成服务效能及客户满意度下降、以及营收减少等问题。
图片来源/趋势科技
报告还指出,目前锁定云端挖矿的黑客组织包括Outlaw、TeamTNT、Kinsing、8220、Kek Security。这些黑客一般利用目标系统漏洞、弱密码或组态不当来访问云端,但各黑客之间仍然有一些差异。
例如Outlaw偏好利用漏洞或暴力破解SSH连接工具,黑入IoT装置及Linux云端服务器,之后植入IRC bot以远程控制。TeamTNT借助漏洞黑入云端主机以窃取其他服务的密码,再转移到新主机开展活动,该组织也常在社交平台炫耀其成果。Kek Security则利用IoT恶意程序建立僵尸网络来传播挖矿软件及发动DDoS攻击,该组织主要针对Windows机器。Kinsing和8220则是最活跃的挖矿黑客组织,除了挖门罗币还会把竞争者赶出受害者云端。
近日,美国网络安全公司Cado Security的研究人员发现亚马逊无服务器计算平台AWS Lambda被植入了Denonia恶意软件,该恶意软件部署挖矿软件XMRing以挖取门罗币,成为第一个专门针对亚马逊无服务器计算平台AWS Lambda的恶意程序。
