Os pesquisadores de segurança cibernética detectaram o que acreditam ser a primeira campanha furtiva de mineração de criptomoedas para roubar credenciais de Amazon Web Services (AWS).

A campanha de mineração foi descrita como relativamente pouco sofisticada pela Cado Security em seu relatório de 17 de agosto. No total, parece que até agora só resultou para os invasores – que operam sob o nome TeamTNT – embolsando insignificantes US$ 300 em lucros ilícitos.

O que chamou a atenção dos pesquisadores foi a funcionalidade específica do worm – uma espécie de malware – de mineração de criptomoedas, que rouba credenciais da AWS.

A Cado Security entende isso como parte de uma tendência mais ampla, mostrando que hackers e invasores estão se adaptando rapidamente ao número crescente de organizações que estão migrando seus recursos de computação para ambientes em nuvem e contêineres.

Hackear as credenciais da AWS é relativamente simples, indica o relatório. Além disso, a campanha do TeamTNT reciclou parte de seu código de outro worm denominado “Kinsing“, que foi projetado para suspender as ferramentas de segurança em nuvem do Alibaba.

Com base nesses padrões de reciclagem, o relatório da Cado observa que os pesquisadores agora esperam ver worms de mineração copiando e colando o código do TeamTNT para hackear credenciais da AWS no futuro.

Como é frequentemente o caso com campanhas de criptomoedas secretas, o worm da TeamTNT implanta a ferramenta de mineração XMRig para minerar Monero (XMR).

A Cado Security investigou o MoneroOcean, um dos pools de mineração usados ​​pelos invasores, e o usou para compilar uma lista de 119 sistemas comprometidos, atacados ​​com sucesso pelo worm.

Ataques furtivos de mineração de criptomoedas são alternativamente chamados de “cryptojacking” – um termo da indústria para a prática de usar o poder de processamento de um computador para minerar criptomoedas sem o consentimento do proprietário.

Em março deste ano, a Acronis, startup com sede em Singapura, publicou os resultados de sua última pesquisa de segurança cibernética, que revelou que 86% dos profissionais de TI manifestaram preocupação com os riscos que esses ataques representam para suas organizações.

Leia mais:

Fonte: cointelegraph.com.br/news/researchers-detect-crypto-mining-worm-to-steal-aws-credentials

LEAVE A REPLY

Please enter your comment!
Please enter your name here