英國網路安全組織 Cado Security 本週發布了一份報告,其工作人員檢測到有駭客組織正在竊取 Amazon Web Services(AWS)用戶憑證、部署加密劫持殭屍網路,盜用受害者電腦的計算資源、進行加密貨幣挖礦。至今已經有超過 119 個系統暴露在威脅之中。
英
國網路安全組織 Cado Security 於 8 月 17 日發布了一份報告,顯示其工作人員檢測到有駭客組織正在竊取 Amazon Web Services(AWS)用戶憑證、部署新的加密劫持殭屍網路,協助其盜用受害者電腦的計算資源、進行加密貨幣挖礦。
Amazon Web Services (AWS) 是全球最全面和廣泛採納的雲端平台,透過全球資料中心提供超過 175 項功能完整的服務。數百萬個客戶 (包括成長最快的新創公司、最大型企業以及領先的政府機構) 都使用 AWS 來降低成本、變得更靈活,且更迅速地創新。
以上取自 Amazon Web Services 官網介紹。
報告指出,這起惡意軟體操作是駭客針對亞馬遜工具竊取憑證進行加密挖礦的首起案例。該惡意軟體至少從 4 月份就開始活動,由網路犯罪組織 TeamTNT 部署,且最近開始針對攻擊 AWS 的登錄資訊。至今已經有超過 119 個系統暴露在威脅之中。
攻擊的進行
Cado Security 指出,駭客使用了公開的文件-包含底層 AWS 帳戶和基礎設施的純文本憑據及配置詳細資訊,使他們能夠利用 Amazon 強大的計算資源來挖掘門羅幣 Monero(XMR)。
殭屍網路感染系統用於部署應用程式的軟體「Docker」,以滲透使用或運行在 AWS 基礎架構的設備。一旦受到威脅,TeamTNT 將掃描暴露的用戶憑據和其他數據副本,並將這兩個文件上載到他們控制的服務器上、安裝 Monero 採礦殭屍網路,然後開始盜取算力。
截至發稿時,攻擊者尚未開始使用許多遭盜的憑證,僅在與各個受害設備連接的兩個錢包地址上竊取了三個門羅幣(約 300 美元)。但 Cado Security 研究人員稱,駭客控制著成千上萬的錢包,可能已經賺了「很多倍」:
當攻擊者決定部署攻擊時,TeamTNT 透過在功能強大的 AWS 中安裝挖礦惡意軟體,然後再透過黑市出售被盜的幣,將大幅提高其利潤。
此外,研究人員發現 TeamTNT 還從另一種名為「Kinsing」的蠕蟲程式中回收了部分代碼,該蠕蟲程式原先用於使阿里雲安全工具暫停運作。
延伸閱讀:歐洲爆連續駭客攻擊: 數國超級電腦被植入惡意挖礦程式,偷挖門羅幣
延伸閱讀:比特幣在Darknet market 暗網黑市中,逐漸失去其「No.1 非法交易貨幣」地位?
駭客的最愛-門羅幣
以隱私性聞名的門羅幣於 2014 年被創建出來,其區塊鏈系統使用的抗 ASIC 礦機共識算法(RandomX),著重隱私、分權和可擴展性。雖然門羅幣單顆價值並不高,但由於其匿名、匿蹤性較難追查,向來都是非法份子的採用首選,讓攻擊者能將非法所得轉入交易所當中安全地變現。
延伸閱讀:隱私交易專欄|談《精通門羅幣》 讀後心得,隱私科技的偉大結晶
門羅幣被用來作為非法所得已經發生過非常多次。如動區先前報導,今年 2 月初傳奇球星科比.布萊恩(Kobe Bryant)驟逝,馬上就有不肖份子利用在網路散佈內嵌加密貨幣盜挖文件的 Kobe 桌布圖樣,竊取球迷的電腦算力為其挖礦。
While the world mourns the loss of an NBA legend, cybercriminals are, as expected, taking advantage of the tragedy. We found a malicious HTML file posing as a Kobe Bryant wallpaper that contains a coin mining script. pic.twitter.com/w2JwPvqFy5
— Microsoft Security Intelligence (@MsftSecIntel) January 30, 2020
2019 年 12 月, 殭屍網路 MyKings 將美國流行歌后泰勒絲(Taylor Swift)的照片經程式修改後,夾帶惡意軟體上傳照片到公共儲存資料庫,當受害者儲存照片,電腦運算資源就會被劫持、被迫為駭客挖取門羅幣。
延伸閱讀:只要下載歌后「泰勒絲Taylor Swift」照片就被成功感染!門羅幣惡意挖礦程式MyKings已斬獲近一億元
More about #MyKings botnet…
In this sample image, a Windows malware executable (identifiable by its characteristic MZ header bytes and text) appears within the image data in a modified .jpg photo of Taylor Swift.
See full report by @GaborSzappanos: https://t.co/au5hK6F2rn pic.twitter.com/5SDr9kq2Xh
— SophosLabs (@SophosLabs) December 19, 2019
有效防範加密貨幣挖礦攻擊的解決方案,已經成了網路安全領域中不可或缺的元素之一。各國的監管機構一向對加密貨幣感到頭痛,由其是匿蹤幣。在尚未發展出追查加密貨幣非法行為健全生態之前,企業組織應該自行針對整個網路全面實施先進防護措施,以有效防禦攻擊。
📍相關報導📍
資安公司Emsisoft推出對抗 WannaCryFake 的免費軟體,可在解密資料並保證數據不遺失
巨額贖金!阿根廷最大電信遭駭客勒索 2.2 億門羅幣,不忘附上買幣教程(Telecom)
Bithumb 交易所為「N 號房事件」下架門羅幣!韓國檢方凍結主嫌的加密錢包核准
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
