Notícias

As empresas vêem cada vez mais ataques de mineração de criptografia em infraestruturas de nuvem

images (13)

Hacker criptomoedas

Ataques hackers cada vez mais comuns

mineração por criptomoeda é supostamente um dos objetivos mais observados de hackers que atacam as infraestruturas de nuvem das empresas , de acordo com um relatório da AT & T Cybersecurity em 14 de março. A ala de segurança cibernética da AT & T, empresa de telecomunicações dos Estados Unidos, afirmou que organizações de todos os portes continuam a enfrentar grandes ataques de mineração de criptografia, apesar do atual mercado de baixa.

No novo relatório, a AT & T analisou as formas mais significativas de criptografia associadas a ataques de mineração na infraestrutura de nuvem das organizações. A AT & T delineou quatro grandes táticas de criptografia usadas por hackers, como comprometer plataformas de gerenciamento de contêineres, exploração de painéis de controle, roubo de interfaces de programação de aplicativos (APIs), além de espalhar imagens mal-intencionadas do Docker . O gerenciamento de contêineres é um processo importante implantado por sistemas corporativos, que inclui todos os componentes necessários para executar o software, incluindo arquivos e bibliotecas. 

download (26)

Rigs de mineração

Como eram feitas as invasões

Pesquisadores da AT & T descobriram que os hackers estavam usando interfaces de gerenciamento não autenticadas e APIs abertas para comprometer plataformas de gerenciamento de contêineres para mineração de criptomoedas ilícitas. A este respeito, a AT & T citou um ataque relatado pelo fornecedor de segurança RedLock, onde um invasor comprometeu o sistema de gerenciamento de contêineres de código aberto Kubernetes. 

Os invasores usaram o servidor Kubernetes comprometido no Amazon Web Services para minerar o Monero e assumir o acesso aos dados do cliente. Depois de fornecer uma descrição detalhada das estratégias dos hackers para mineração de criptografia através de estruturas de nuvem, a AT & T forneceu várias recomendações para detectar ataques de mineração em sistemas em nuvem. 

images (3)

Mineração em nuvem

Mineração não compensando

Recentemente, o serviço de mineração de criptografia Coinhive anunciou seu fechamento, já que a plataforma teria se tornado economicamente ineficiente. Ele supostamente teve que fechar seus serviços em meio a um declínio de 50% na taxa de hash após o último hardfork da Monero. A empresa informou que suspendeu suas operações em 8 de março de 2019, enquanto os painéis dos usuários estarão acessíveis até 30 de abril de 2019

Após a notícia, pesquisadores da Canadian Concordia University relataram que o script Coinhive foi colocado em mais de 30.000 sites, representando 92% de todos os sites baseados em scripts de mineração cryptocurrency em JavaScript.

 

Por Rodrigo Guimarães do canal Grana no Bolso

Adicione um comentário…
Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s