新型XMR恶意挖矿软件窃取AWS凭证数据

显示全部楼层 · 发表于 2020-8-19 18:03:53

Cado Security团队发布了一份有关新恶意软件的新报告，该恶意软件不仅感染系统并挖掘XMRMonero（门罗币），还窃取亚马逊AWS（Amazon Web Service）凭证数据。一个新的蠕虫挖矿程序在周末蔓延，窃取了AWS凭证数据-这是我们首次看到的具有该功能的病毒程序。它还会扫描并利用易受攻击的Docker和Kubernetes系统。

pwwy2ljpt4p.jpg

近年来，公司已逐渐从内部IT资源管理系统转移到外包系统，以便能够远程访问它们并降低材料购买和维护成本。
这导致了云计算行业的强劲增长，因此传统企业借用计算资源并在其上构建自己的平台，就好像它们是虚拟计算机一样。
不幸的是，云计算服务系统的一个危险方面是，一旦被破解进入系统后，网络上的所有系统都受会到破坏而没有任何办法，因为解决方案之一是重置各种系统并希望不会丢失任何数据。
研究团队发现，该恶意软件背后有一个名为TeamTNT的犯罪集团，该犯罪集团已破坏了多个Docker和Kubernetes云服务器。
一旦设备受到攻击，犯罪分子就会搜索“ .aws / credentials”和“ .aws / config”文件夹，并将文件发送到犯罪分子的服务器sayhi.bplace.net。发生这种情况时，服务器将返回消息THPundi，英文谢谢。
根据发现的情况，相关凭证数据可以由犯罪分子手动更改，攻击者可以采取行动并进行更改，绕过系统。
此外，Cado Security团队发现该恶意软件还包含臭名昭著的Kinsing的代码，该代码允许停止阿里云安全工具。
窃取凭据后，恶意软件不会在那里停止，而是继续安装门罗币ig挖掘工具。研究表明，至少有119个系统已受到攻击。

新型XMR恶意挖矿软件窃取AWS凭证数据

相关帖子