圖片來源: 

Pranshu Goyal on pixahive

趨勢科技最近一份報告顯示,散布挖礦軟體以斂財的駭客現在將目標轉向雲端,成為挖礦駭客之間的新戰場。

這份名為《浮動戰場:雲端挖礦的版圖一覽》(A Floating Battleground: Navigating the Landscape of Cloud-Based Cryptocurrency Mining)的報告指出,COVID-19疫情期間企業大量投資雲端運算,然而新服務部署也容易導致許多雲端執行個體大量增加,卻未修補程式或組態錯誤,給了駭客可趁之機。雲端高擴充性這點吸引駭客,尤其是如果他們還能駭入多臺連向雲端的機器,如IoT裝置。

挖礦軟體對雲端造成的影響主要在成本及效能上。根據趨勢科技實驗,挖Monero幣的XMRing可使雲端CPU利用率由13%飆升到100%(如下圖所示),每個月的電費將因此從20美元暴漲到130美元,足足膨脹600%。而被竊取的運算容量將直接造成服務效能及客戶滿意度下降、以及營收減少。

圖片來源/趨勢科技

報告指出,目前鎖定雲端挖礦的駭客組織包括Outlaw、TeamTNT、Kinsing、8220、Kek Security。這些駭客一般是利用目標系統漏洞、使用弱密碼或組態不當存取雲端,但仍然有些差異。例如Outlaw偏好利用漏洞或暴力破解SSH駭入IoT裝置及Linux雲端伺服器,之後植入IRC bot以遠端控制。TeamTNT藉由漏洞駭入雲端主機以竊取別種服務的密碼,再轉移新主機活動,也常在社交平臺炫燿。Kek Security則利用IoT惡意程式建立殭屍網路散布挖礦軟體及發動DDoS攻擊,主要鎖定Windows機器。

Kinsing和8220則是最活躍的挖礦駭客組織,彼此競爭,除了挖Monero幣還會把競爭者趕出受害者雲端。

本周Cado Security研究人員發現AWS Lambda無伺服器運算平臺遭到植入Denonia,後者部署挖礦軟體XMRing以挖取Monero幣,成第一隻專門鎖定AWS Lambda的惡意程式。


熱門新聞

Advertisement