Hacker sử dụng tài nguyên tính toán AWS của Amazon để đào Bitcoin

Nhóm tình báo an ninh của RedLock đã tìm ra các hacker sử dụng tài nguyên tính toán Amazon Web Services (AWS) để đào bitcoin.

Hacker sử dụng tài nguyên tính toán AWS của Amazon để đào Bitcoin
Hacker sử dụng tài nguyên tính toán AWS của Amazon để đào Bitcoin

Trong một báo cáo từ công ty tình báo, họ phát hiện ra có ít nhất hai công ty nằm trong mục tiêu là: Aviva và Gemalto – cả hai đều là tập đoàn đa quốc gia.

RedLock đã được cảnh báo về tình hình sau khi nhận thấy một số trang điều hành quản trị trên AWS, Microsoft Azure và nền tảng Google Cloud không được bảo vệ bằng mật khẩu. Việc này đã tạo ra cơ hội cho các hacker dễ dàng xâm nhập vào hệ thống.

Báo cáo cho biết:

Sau khi phân tích sâu hơn, nhóm nghiên cứu phát hiện ra rằng các hacker đã thực hiện lệnh khai thác bitcoin từ một trong các container Kubernetes.

Kubernetes là một hệ thống mã nguồn mở tự động triển khai, mở rộng và quản lý các ứng dụng container.

Báo cáo bổ sung:

Trường hợp này đã bị chuyển thành một bot ký sinh (parasitic bot) hoạt động bất chính trên Internet.

Theo RedLock, các phím truy cập và mã bí mật được lưu trữ trong plaintext (văn bản thuần túy) của các trang điều khiển không được bảo vệ. Các hacker đã được cung cấp cơ sở hạ tầng quan trọng để truy cập vào hệ thống dễ dàng, nơi họ có thể gây nhiều thiệt hại hơn nếu muốn.

Vụ việc này xảy ra đúng vào thời điểm các cuộc tấn công ăn cắp bitcoin của tin tặc đang gia tăng và trở thành mối lo ngại trên toàn thế giới. Hồi đầu tháng này, chính quyền Hàn Quốc đã cáo buộc Triều Tiên hack các sàn giao dịch tiền tệ số của họ để đánh cắp bitcoin nhằm phục vụ cho mục đích chế tạo vũ khí hạt nhân.

Một báo cáo tháng trước cũng chỉ ra rằng một phần mềm độc hại khai thác tiền tệ đang bắt đầu lây nhiễm sang hai triệu máy tính vào năm 2017.

Công ty an ninh mạng Kaspersky Labs và trang web hỗ trợ kỹ thuật Bleeping Computer phát hiện ra rằng trong 9 tháng đầu năm nay, có 1.65 triệu máy tính bị nhiễm phần mềm độc hại khai thác cryptocurrency.

Theo cryptocoinsnews.com
Biên dịch bởi Blogtienao.com

ĐỂ LẠI BÌNH LUẬN

Xin điền vào bình luận của bạn !
Xin vui lòng điền tên vào đây