سرمایکس
sarmayex Coin icon

پیتزا بزن، بیت کوین ببر!

شروع بازی
video thumb

افزایش حملات به زیرساخت‌های ابری کسب و کارها به منظور استخراج ارزهای دیجیتال !

طبق گزارش شرکت امنیت سایبری AT&T، استخراج ارزهای دیجیتال یکی از مهم‌ ترین اهداف هکرها برای حمله به زیرساخت کسب و کارهای ابری است. این شرکت امنیت سایبری آمریکایی عنوان کرد که با وجود بازار خرسی ارزهای دیجیتال، تمامی سازمان ها با هر ابعادی که هستند، در معرض حملات استخراج یا ماینینگ ارزهای دیجیتال قرار دارند.

در گزارشی جدید، شرکت AT & T مهم‌ ترین اشکال حملات رمزگشایی مرتبط با حملات استخراج به زیرساخت ابری سازمان ها را مورد بررسی قرار داد.

شرکتAT & T چهار تاکتیک مهم رمزگشایی را که توسط هکرها مورد استفاده قرار می گیرد را مشخص کرد که این تاکتیک ها عبارتند از: پلتفرم های سازگار با مدیریت مخزن، بهره برداری از کنترل پنل، سرقت رابط برنامه نویسی کاربردی (API) و همچنین انتشار تصاویر مخرب داکر (Docker).

مدیریت مخزن یک فرآیند عمده است که توسط سیستم های سازمانی اعمال می شود که شامل تمام اجزای لازم برای اجرای نرم افزار، از جمله فایل ها و کتابخانه ها می باشد. محققین شرکت AT & T متوجه شدند که سارقین ارزهای دیجیتال از رابط های مدیریتی نامعتبر استفاده می کردند و API ها را به منظور سازگاری پلتفرم مدیریت مخزن برای استخراج غیر مجاز ارزهای دیجیتال باز کردند.

در این راستا، AT & T به حملات گزارش شده توسط شرکت ارائه دهنده خدمات امنیتی ردلاک (RedLock) اشاره کرد که در این حمله، مهاجم به سیستم متن باز کوبرنتیز (Kubernetes) حمله کرده و آن را مختل کرده است. مهاجمان از سرور مختل شده کوبرنتیز در وب سرویس های آمازون به منظور استخراج ارز دیجیتال مونرو (XMR) و دسترسی به داده های مشتریان استفاده کردند.

پس از ارائه شرح مفصلی از استراتژی های هکرها به منظور استخراج ارزهای دیجیتال از طریق ساختارهای ابری، AT & T توصیه هایی برای تشخیص حملات استخراج در سیستم های ابری ارائه داد.

اخیرا، سرویس استخراج ارزهای دیجیتال کوین هایو (Coinhive)، به دلیل ناکارآمدی اقتصادی، تعطیلی خود را اعلام کرد. گزارش شده است که تعطیلی این سرویس ها پس از کاهش ۵۰ درصدی نرخ هش صورت گرفته که به دنبال هارد فورک اخیر مونرو انجام شد. این شرکت اعلام کرد که ارائه خدمات خود را در تاریخ ۸ مارس ۲۰۱۹ متوقف کرده است، این در حالی است که داشبورد کاربران تا تاریخ ۳۰ آوریل ۲۰۱۹ در دسترس خواهد بود.

به دنبال این اخبار، محققین دانشگاه کنکوردیای کانادا گزارش کردند که اسکریپت کوین هایو بر روی بیش از ۳۰،۰۰۰ وب سایت قرار گرفته است، که نشان دهنده ۹۲ درصد از تمام وب سایت های مبتنی بر جاوا اسکریپت استخراج ارزهای دیجیتال است.

  • sarmayex social media
  • sarmayex social media
  • sarmayex social media
  • sarmayex social media
  • sarmayex social media
version