100 USDT
Злоумышленники используют сервис Meson, работающий на блокчейне, для нелегального заработка в преддверии разблокировки криптожетонов 15 марта.
Кампания, обнаруженная группой Sysdig Threat Research Team (TRT), показала, что злоумышленник быстро создал 6000 узлов Meson Network с помощью взломанной учетной записи в облаке, что вызвало тревогу у нескольких пользователей AWS, связанных с уязвимыми сервисами в инфраструктуре Sysdig.
Метод действий злоумышленника заключался в использовании уязвимости CVE-2021-3129 в приложении Laveral и неправильной настройке WordPress для получения первоначального доступа к учетной записи в облаке.
Впоследствии они использовали автоматизированные методы разведки для выявления и использования привилегий взломанных пользователей, создавая множество экземпляров EC2 в разных регионах.
Вредоносная деятельность завершилась запуском двоичного файла meson_cdn, что привело к значительным расходам для владельца учетной записи.
«В результате атаки мы оцениваем ежедневные расходы в более чем 2000 долларов на все созданные узлы сети Meson, даже если используются только микроразмеры. Это не считая потенциальных затрат на публичные IP-адреса, которые могут достигать 22 000 долларов в месяц за 6000 узлов», – написала Sysdig в рекомендательном документе, опубликованном в понедельник.
Интересно, что в отличие от традиционных инцидентов с криптоджекингом, характеризующихся высоким использованием ЦП и памяти, приложение Meson демонстрирует относительно низкое потребление ресурсов.
Отклонение связано с внутренней работой сети Meson, проекта блокчейна, стремящегося создать эффективный рынок пропускной способности на Web3.
В контексте Meson майнеры вознаграждаются жетонами Meson на основе вкладов пропускной способности и хранения в сеть, что подчеркивает сдвиг в приоритетах злоумышленников в сторону ресурсоемких операций, а не криптомайнинга, ориентированного на ЦП.
«В случае с Meson злоумышленники больше заинтересованы в объеме памяти и высокой пропускной способности, а не в высокопроизводительных ЦП. Это можно достичь с помощью большого количества небольших экземпляров, но с хорошим объемом памяти», – говорится в рекомендательном документе.
По словам Sysdig, рост сети Meson в сфере блокчейна, особенно после первоначальных размещений монет (ICO), сигнализирует о новых возможностях для злоумышленников, стремящихся использовать объем памяти и высокую пропускную способность для финансовой выгоды.
«Чтобы ваши ресурсы не попали в один из этих атак, и вам не пришлось тратить тысячи долларов на потребление ресурсов, важно поддерживать программное обеспечение в актуальном состоянии и отслеживать ваши среды на наличие подозрительной активности», – заключает техническое описание.
FAQ
- Что такое криптоджекинг? Криптоджекинг – это когда злоумышленники используют компьютеры других людей для майнинга криптовалюты без их ведома.
- Что такое ICO? ICO – это способ для новых криптопроектов привлечь финансирование.
- Что такое Web3? Web3 – это новая итерация Интернета, использующая блокчейн и децентрализацию.
Кредит и права принадлежат BITboosters.
Пульс Новости 6.71
- Значимость новости: 7 – Новость демонстрирует серьезную уязвимость в секторе криптовалют, затрагивая как криптоактивы, так и облачные сервисы.
- Инновационная ценность новости: 6 – Новость высвечивает новый вектор атак, ориентированный на хранение данных и высокую пропускную способность, а не на вычислительные мощности.
- Потенциальное влияние новости на рынок: 5 – Новость может привести к повышенной бдительности и улучшению мер безопасности в криптоиндустрии, но вряд ли окажет долгосрочное влияние на цены.
- Релевантность новости: 9 – Новость напрямую связана с криптовалютным рынком и его смежными технологиями, к которым относятся блокчейн и облачные вычисления.
- Актуальность новости: 8 – Новость основана на недавнем исследовании, что указывает на ее актуальность.
- Достоверность новости: 7 – Новость опубликована авторитетным исследовательским подразделением, что повышает ее достоверность.
- Общий тон новости: 6 – Новость имеет технический характер и в основном информативна, хотя она также подчеркивает важность мер безопасности.
Средняя оценка: (7+6+5+9+8+7+6) / 7 = 6,71
