找回密码
 立即注册

QQ登录

只需一步,快速开始

  • QQ空间
  • 回复
  • 收藏

AT&T:劫持挖矿是黑客攻击云平台的主要目的之一

据美国电信公司 AT&T 网络安全部门3月14日的一份报告称,加密资产挖矿是黑客劫持云基础设施的最大目的之一。

AT&T 的网络安全部门表示,尽管加密市场持续熊市,但大小公司仍面临大规模的劫持挖矿攻击。

在该报告中,AT&T 阐述了黑客对云基础设施最普遍的劫持方式。

AT&T 概述了四种黑客主要使用的劫持策略,即泄露容器管理平台、控制面板攻击、窃取应用程序编程接口以及传播恶意Docker图像。

容器管理是企业系统部署的一个主要过程,它包括运行软件所需的所有组件,其中包括文件和库。AT&T 的研究人员发现,黑客使用未经授权的管理界面和开放的API来破坏容器管理平台,进行非法的加密资产挖矿。

在这方面,AT&T 引用了安全服务商 RedLock 报告的一次攻击,攻击者攻击了开源容器管理系统 Kubernetes,并使用亚马逊AWS中的 Kubernetes 服务器来挖掘 Monero并接管对客户端数据的访问。

在详细描述了黑客通过云平台挖矿的策略之后,AT&T 为检测云系统中的挖矿攻击提供了一些建议。

最近,加密资产挖矿服务公司 Maximinehive因为挖矿经济效益低下,宣布关闭其平台。据报道,在上次 Monero 硬分叉之后,其挖矿哈希率下降了 50%,该公司不得不关闭其服务。

消息公布后,加拿大康考迪亚大学的研究人员报告称,Maximinehive脚本被内置于3 万多个网站上,占所有基于 JavaScript 脚本进行加密资产挖矿的网站的 92%。
- END-
FlashChan  作者
    Roy  排版
内容仅供参考,不作为投资建议,风险自担!
版权所有,未经允许,严禁转载
商务合作,请联系
contact@cryptovalleylive.com

AT&T:劫持挖矿是黑客攻击云平台的主要目的之一.jpg

AT&T:劫持挖矿是黑客攻击云平台的主要目的之一.jpg
回复

使用道具 举报

说点什么

您需要登录后才可以回帖 登录 | 立即注册