Ερευνητές κυβερνοασφάλειας από το Sysdig αποκάλυψαν πρόσφατα μια νέα
καμπάνια
cryptojacking που στόχευε ασυνήθιστες υπηρεσίες Web Services της Amazon (AWS).
Το Cryptojacking είναι ένας τύπος κυβερνοεπίθεσης κατά την οποία ο παράγοντας απειλών εγκαθιστά κρυφά έναν εξορύκτη κρυπτονομισμάτων σε ένα τελικό σημείο στόχο. Αν και δεν είναι κακόβουλοι, οι ανθρακωρύχοι φέρνουν κέρδος στους ιδιοκτήτες τους, ενώ τα θύματα μένουν με φουσκωμένους λογαριασμούς ηλεκτρικού ρεύματος και δεδομένων και μια σχεδόν αχρησιμοποίητη συσκευή (μέχρι να αφαιρεθεί το cryptojacker). Υπάρχουν πολλές ασυνήθιστες υπηρεσίες AWS, συμπεριλαμβανομένων των AWS Amplify, AWS Fargate και Amazon SageMaker, που στοχεύτηκαν εδώ.
Αυτή η καμπάνια ονομάστηκε AMBERSQUID. «Η λειτουργία AMBERSQUID μπόρεσε να εκμεταλλευτεί τις υπηρεσίες cloud χωρίς να ενεργοποιήσει την απαίτηση AWS για έγκριση περισσότερων πόρων, όπως θα συνέβαινε αν έστελναν spam μόνο παρουσίες EC2», δήλωσε ο Alessandro Brucato, ερευνητής ασφάλειας της Sysdig.
Επιθέσεις AMBERSQUID
«Η στόχευση πολλαπλών υπηρεσιών θέτει επίσης πρόσθετες προκλήσεις, όπως η απόκριση σε περιστατικά, καθώς απαιτεί την εύρεση και τη θανάτωση όλων των ανθρακωρύχων σε κάθε υπηρεσία που γίνεται εκμετάλλευση», πρόσθεσαν οι ερευνητές.
Περαιτέρω έρευνα διαπίστωσε ότι οι επιτιθέμενοι ήταν ως επί το πλείστον ινδονησιακής καταγωγής, καθώς ορισμένα από τα σενάρια και τα ονόματα χρήστη ήταν γραμμένα στην ινδονησιακή γλώσσα. Αναλύοντας δεδομένα
blockchain
που σχετίζονται με τα cryptominers, οι ερευνητές μπόρεσαν να προσδιορίσουν ότι οι εισβολείς απέφεραν κέρδη τουλάχιστον 18.000 $. Από την άλλη πλευρά, εκτιμούν ότι το AMBERSQUID θα μπορούσε να κοστίσει περισσότερα από 10.000 $ την ημέρα, εάν κλιμακωθεί ώστε να στοχεύει όλες τις περιοχές AWS.
Το Cryptojacking υπάρχει εδώ και πολύ καιρό το ίδιο το κρυπτονομίσματα. Νωρίτερα αυτό το έτος, η
Microsoft
βρήκε τους χάκερ να εισχωρούν σε
συσκευές
IoT που βασίζονται σε Linux και να τις χρησιμοποιούν για την εξόρυξη κρυπτονομισμάτων. Φρόντισαν ακόμη και να μην εγκατασταθούν αντίπαλοι cryptojackers στα ευάλωτα τελικά σημεία.
Μακράν το πιο δημοφιλές λογισμικό κρυπτογράφησης είναι το XMRig, ένα miner που παράγει ένα διακριτικό γνωστό ως
Monero
ή XMR. Αυτό είναι ένα διακριτικό με μεγάλη έμφαση στο απόρρητο, με κάποιους να υποστηρίζουν ότι είναι απολύτως μη ανιχνεύσιμο.
