报告警告说,大多数云本地攻击都试图挖掘加密货币

时间:2021-08-28 17:19编辑:mozhe来源:宏资区块链当前位置:主页 > 比特币 >

Aqua Security的一份新威胁报告显示,对云计算原生基础设施进行分析的大多数攻击都是为了挖掘加密货币,并注意到"不断增长、有组织和越来越复杂"的攻击模式。

该报告由Aqua的网络安全研究部门Nautilus团队发布,详细介绍了一年来在野外观察到的攻击,第一次观察了用于攻击容器基础设施的方法。该报告还强调供应链攻击是一种新出现的威胁。

关于加密采矿,基于MITRE ATT&CK网络安全分类框架,使用的一些攻击向量包括防御规避、指挥和控制以及发现。有些攻击特别隐蔽,例如每个图像都使用了几种防御规避技术——禁用安全工具,利用反调试——而良性图像也可以使用,使容器能够从恶意元素下载。

对手主要使用二进制xmrig或类似工具,这是一个开源的Monero cryptominer,跨越所有攻击载体。

研究人员注意到超过4000美元——分析的加密钱包可能超过35000美元。Aqua指出该数据"不准确且可能有偏见",并指出Monero是一种高度匿名的加密货币。"尽管比特币的知名度比Monero好,但竞争对手更喜欢后者我们推测,他们之所以选择Monero,是因为它被认为比比特币更匿名。"

报告评估,加密货币仍然是一项潜在的经济回报努力。"虽然我们认为从XMR钱包中提取的平衡是部分的,但似乎隐写挖掘可以是高利润的,"它指出。仅几款钱包就可能带来近8000美元的年利润,几十款钱包的运营可以带来数十万美元的高利润。"

"我们观察到的攻击是针对云本地基础设施的攻击的一个重大进步,"Aqua Nautilus团队负责人Idan Revivo说我们预计复杂度、规避技术的使用以及攻击载体和目标的多样性将进一步提高,因为云本地技术的广泛使用使它们成为坏人更有利可图的目标。"

之前的报告已经指出了基于Monero的加密矿工有利可图的本质。然而,Palo Alto Networks的威胁情报部门Unit 42于2018年12月进行的一项研究表明,在其环境中经历过密码劫持活动的组织明显减少。值得注意的是,部分原因是——当时——加密价值下降。

另外,美国国税局(IRS)希望为任何能够破解Monero隐私协议的人支付625000美元的赏金。据Hot for Security报道,美国国税局呼吁承包商向那些能够协助破解Monero(其他匿名加密货币)的人提供投标,或Lightning或其他第2层链外加密货币协议。

上一篇这项研究称,2020年区块链专利“暴涨”,阿里巴巴领跑

下一篇2020年,区块链支出将达到41亿美元,因为银行业和制造业引领了“强劲”的投资

热点资讯

精选资讯