网络安全研究人员已经发现他们认为这是有史以来第一个偷取Amazon Web Services(AWS)凭证的隐式加密采矿活动。
Cado Security在8月17日的报告中将采矿活动描述为相对简单,总的来说,到目前为止,似乎只导致了以TeamTNT名义运营的攻击者获得了微不足道的300美元的非法利润。
引起研究人员注意的是,这种加密采矿蠕虫窃取AWS凭证的特定功能。
Cado Security将其理解为更广泛趋势的一部分,这表明黑客和攻击者正在迅速适应越来越多的组织,这些组织将其计算资源迁移到云和容器环境。
报告指出,破解AWS凭证相对简单。 此外,TeamTNT的活动还从另一种名为“ Kinsing”的蠕虫中回收了部分代码,该蠕虫旨在暂停阿里云安全工具。
基于这些回收模式,Cado报告指出,研究人员现在希望看到将来的加密采矿蠕虫将来会复制并粘贴TeamTNT的代码来破解AWS凭证。
与隐身加密挖掘活动经常发生的情况一样,TeamTNT的蠕虫会部署XMRig挖掘工具来挖掘Monero(XMR),从而为攻击者牟利。
Cado Security对MoneroOcean(攻击者使用的挖掘池之一)进行了调查,并将其用于编译成功地被该蠕虫作为目标的119个受威胁系统的列表。
隐身加密货币挖矿攻击也可称为加密劫持-一种行业术语,指的是在未经所有者同意或不知情的情况下,使用计算机的处理能力来挖掘加密货币的实践。
今年3月,总部位于新加坡的独角兽初创公司Acronis发布了最新的网络安全调查结果,该调查结果显示86%的IT专业人员表示担心这些攻击给组织带来的风险。
