挖矿网
标题:
AT&T:劫持挖矿是黑客攻击云平台的主要目的之一
[打印本页]
作者:
加密谷Live
时间:
2019-3-17 21:04
标题:
AT&T:劫持挖矿是黑客攻击云平台的主要目的之一
据美国电信公司 AT&T 网络安全部门3月14日的一份报告称,加密资产挖矿是黑客劫持云基础设施的最大目的之一。
AT&T 的网络安全部门表示,尽管加密市场持续熊市,但大小公司仍面临大规模的劫持挖矿攻击。
在该报告中,AT&T 阐述了黑客对云基础设施最普遍的劫持方式。
AT&T 概述了四种黑客主要使用的劫持策略,即泄露容器管理平台、控制面板攻击、窃取应用程序编程接口以及传播恶意Docker图像。
容器管理是企业系统部署的一个主要过程,它包括运行软件所需的所有组件,其中包括文件和库。AT&T 的研究人员发现,黑客使用未经授权的管理界面和开放的API来破坏容器管理平台,进行非法的加密资产挖矿。
在这方面,AT&T 引用了安全服务商 RedLock 报告的一次攻击,攻击者攻击了开源容器管理系统 Kubernetes,并使用亚马逊AWS中的 Kubernetes 服务器来挖掘 Monero并接管对客户端数据的访问。
在详细描述了黑客通过云平台挖矿的策略之后,AT&T 为检测云系统中的挖矿攻击提供了一些建议。
最近,加密资产挖矿服务公司 Maximinehive因为挖矿经济效益低下,宣布关闭其平台。据报道,在上次 Monero 硬分叉之后,其挖矿哈希率下降了 50%,该公司不得不关闭其服务。
消息公布后,加拿大康考迪亚大学的研究人员报告称,Maximinehive脚本被内置于3 万多个网站上,占所有基于 JavaScript 脚本进行加密资产挖矿的网站的 92%。
- END-
FlashChan
作者
Roy
排版
内容仅供参考,不作为投资建议,风险自担!
版权所有,未经允许,严禁转载
商务合作,请联系
[email protected]
欢迎光临 挖矿网 (https://minersns.com/)
Powered by Discuz! X3.5