加密挖掘对云基础设施的攻击正在崛起
发布时间:2019/03/18 区块链产业 浏览:851
黑客们一直在寻找新的赚钱方式。因此,当我们看到劫持攻击事件的崛起并不令人感到意外,这次攻击是在去年牛市期间未经他们同意的情况下从其他人的计算机中获取密码。
现在,AT&T Cybersecurity发布的一份新报告显示,许多黑客正在攻击云基础架构。据报道,尽管熊市使得密码的价格下降,但小型和大型组织都面临着其中一些攻击。
AT&T概述了四种主要攻击策略
在其报告中,该组织总结了四种主要策略,这些策略正被来自世界各地的黑客用来利用这些平台。
第一个是通过妥协容器管理平台,这些平台由公司部署并拥有运行软件所需的一切。许多黑客使用虚假的未经身份验证的管理界面和API来使用这些平台进行挖掘。
另一个过程是通过使用其他手段来利用控制面板。窃取API以便通过内部破坏平台是黑客的另一个重要策略。
最后,我们仍然得到了恶意Docker图像的传播,这些图像由多层执行代码组成。这些图像用作攻击公司的方式。
在所有这些情况下,云容易受到攻击,然后攻击者可以使用它们一段时间。由于云是非常强大的,它们是这类黑客的好目标。
AT&T在其报告中引用了一个案例,该案件涉及安全供应商RedLock报告的攻击事件。在这种情况下,攻击者使用开源容器来攻击Kubernetes系统。然后,他们使用服务器挖掘Monero并从客户端窃取数据,这些数据可能会在稍后出售。
在其报告中,AT&T提供了几种策略,可用于保护云结构在未经业主同意的情况下非法用于采矿。
加密矿业市场面临艰难时期
尽管受到这种攻击的普及,但必须要说的是,由于价格下跌,采矿市场面临着不利的时期,采矿密码的人们的利润率现在变得非常渺茫。
像加密采矿服务公司Coinhive这样的公司最近已经关闭,因为它们在经济上“效率低下”。由于这个原因,一些类似的服务也因此而关闭。