云计算成为挖矿软件罪犯新宠

OKX欧易app

OKX欧易app

欧易交易所app是全球排名第一的虚拟货币交易所,注册领取6万元盲盒礼包!

APP下载   官网注册

挖矿软件罪犯目标转向云计算

十轮网

发布时间: 2022-04-08 15:10

山东寰信网络科技有限公司关注

趋势科技最新一份报告显示,传播挖矿软件以敛财的黑客现在将目标转向云计算,成为挖矿黑客之间的新战场。

这份名为《浮动战场:云计算挖矿的版图一览》的报告指出,COVID-19疫情期间,许多家企业大量投资云计算。然而,新服务部署也容易导致许多云计算执行实例大量增加,却未修补程序或组态错误,给了黑客可乘之机。云计算的高扩展性吸引了黑客,尤其是如果他们还能黑入多台连向云计算的机器,如IoT设备。

挖矿软件对云计算造成的影响主要体现在成本和性能方面。根据趋势科技的实验,挖Monero币的XMRing可使云计算的CPU利用率由13%飙升到100%,每个月的电费将因此从20美元暴涨到130美元,足足膨胀600%。而被窃取的运算容量将直接导致服务性能和客户满意度下降,以及营收减少。

报告指出,目前有几个黑客组织专注于锁定云计算挖矿,包括Outlaw、TeamTNT、Kinsing、8220、KekSecurity。这些黑客一般是利用目标系统漏洞、使用弱密码或组态不当的方式访问云计算,但仍然存在一些差异。例如,Outlaw偏好利用漏洞或暴力破解SSH来黑入IoT设备和Linux云计算服务器,然后植入IRCbot以进行远程控制。TeamTNT通过漏洞黑入云计算主机来窃取其他服务的密码,然后转移到新主机活动,并经常在社交平台上炫耀。KekSecurity则利用IoT恶意程序创建僵尸网络来传播挖矿软件和发动DDoS攻击,主要锁定Windows机器。

Kinsing和8220是最活跃的挖矿黑客组织,彼此竞争。除了挖Monero币,它们还会把竞争对手赶出受害者的云计算。

本周,CadoSecurity的研究人员发现,AWS Lambda无服务器运算平台遭到植入Denonia,后者部署挖矿软件XMRing以挖取Monero币,成为第一只专门锁定AWS Lambda的恶意程序。

热点:挖矿 挖矿软件

本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/1209.html

打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023年06月28日
下一篇 2023年06月28日

发表回复

8206
验证码

评论列表(0条)

    暂无评论

ok交易所
已有100万用户加入ok交易所

立即下载