100 USDT
Что такое криптоджекинг?
Криптоджекинг – это использование чужих компьютеров или ресурсов для добычи криптовалют без их разрешения.
Новое нападение
Хакеры научились обходить традиционные методы обнаружения криптоджекинга, которые опираются на мониторинг загрузки процессора и использования оперативной памяти. Теперь они используют облачные вычисления для создания виртуальных машин, которые подключаются к сети “доставки контента на базе блокчейна”.
Чем это отличается?
Обычно, криптоминеры используют процессоры и оперативную память. Однако новая атака сосредоточена на использовании хранилища и пропускной способности. Это позволяет злоумышленникам обходить ограничения, установленные администраторами для предотвращения криптомайнинга.
Случай из практики
Исследователи из Sysdig расследовали атаку, в ходе которой было создано 6000 микроинстансов с взломанной учетной записи AWS. На этих инстансах было установлено программное обеспечение для участия в сервисе доставки контента на основе блокчейна под названием Meson Network.
Какую валюту используют?
Пользователи Meson Network получают криптотокены под названием MSN в обмен на предоставление своего хранилища и пропускной способности сети.
Чем опасна новая атака?
Существующие механизмы обнаружения, которые ищут всплески загрузки процессора и ограничения на количество инстансов, могут не обнаружить эту новую атаку. Так, в случае, исследованном Sysdig, хакеры создали 6000 микроинстансов, хотя на данной учетной записи были разрешены только такие инстансы.
Как защититься?
* Добавьте выявление всплесков трафика и использования хранилища.
* Отслеживайте исходящие соединения.
* Мониторьте логи Cloudtrail на наличие событий RunInstances.
* Создайте правила для обнаружения выполнения команд в областях AWS, которые не должны использоваться.
Внимание!
Meson Network – легитимный сервис, но хакеры используют его для монетизации взломанных серверов.
Пульс Новости 8.0 из 10
- **Значимость новости:** 8 – Новость раскрывает новую технику зарабатывания денег на криптоджекинге, которая избегает традиционных методов обнаружения, что может иметь серьезные последствия для криптовалютного рынка.
- **Инновационная ценность новости:** 8 – Техника, описанная в новости, является инновационной и не была широко известна до этой публикации, что повышает ее значимость.
- **Потенциальное влияние новости на рынок:** 8 – Новость может иметь большое влияние на рынок, поскольку она выявляет новую угрозу для пользователей криптовалют и поставщиков облачных услуг, которая может привести к финансовым потерям и репутационному ущербу.
- **Релевантность новости:** 9 – Новость напрямую связана с криптовалютным рынком, поскольку она раскрывает новую технику криптоджекинга.
- **Актуальность новости:** 9 – Новость является актуальной, поскольку она освещает недавний атакующий кампанию и предоставляет ценную информацию о новой угрозе.
- **Достоверность новости:** 8 – Новость взята из авторитетного источника и содержит подробные технические данные о атакующий кампании, что повышает ее достоверность.
- **Общий тон новости:** 7 – Общий тон новости является информирующим и объективным, она предоставляет фактическую информацию, не выдвигая необоснованных утверждений или спекуляций.
Расчет средней оценки:
(8 + 8 + 8 + 9 + 9 + 8 + 7) / 7 = 8.0
