AT&T：劫持挖矿是黑客攻击云平台的主要目的之一

显示全部楼层 · 发表于 2019-3-17 21:04:23

据美国电信公司 AT&T 网络安全部门3月14日的一份报告称，加密资产挖矿是黑客劫持云基础设施的最大目的之一。

AT&T 的网络安全部门表示，尽管加密市场持续熊市，但大小公司仍面临大规模的劫持挖矿攻击。

在该报告中，AT&T 阐述了黑客对云基础设施最普遍的劫持方式。

AT&T 概述了四种黑客主要使用的劫持策略，即泄露容器管理平台、控制面板攻击、窃取应用程序编程接口以及传播恶意Docker图像。

容器管理是企业系统部署的一个主要过程，它包括运行软件所需的所有组件，其中包括文件和库。AT&T 的研究人员发现，黑客使用未经授权的管理界面和开放的API来破坏容器管理平台，进行非法的加密资产挖矿。

在这方面，AT&T 引用了安全服务商 RedLock 报告的一次攻击，攻击者攻击了开源容器管理系统 Kubernetes，并使用亚马逊AWS中的 Kubernetes 服务器来挖掘 Monero并接管对客户端数据的访问。

在详细描述了黑客通过云平台挖矿的策略之后，AT&T 为检测云系统中的挖矿攻击提供了一些建议。

最近，加密资产挖矿服务公司 Maximinehive因为挖矿经济效益低下，宣布关闭其平台。据报道，在上次 Monero 硬分叉之后，其挖矿哈希率下降了 50%，该公司不得不关闭其服务。

消息公布后，加拿大康考迪亚大学的研究人员报告称，Maximinehive脚本被内置于3 万多个网站上，占所有基于 JavaScript 脚本进行加密资产挖矿的网站的 92％。
- END-
FlashChan 作者
Roy 排版
内容仅供参考，不作为投资建议，风险自担！
版权所有，未经允许，严禁转载
商务合作，请联系
[email protected]

AT&T：劫持挖矿是黑客攻击云平台的主要目的之一

相关帖子