Zautomatyzowane ataki s膮 wymierzone w infrastruktur臋 chmury

Zautomatyzowane ataki s膮 wymierzone w infrastruktur臋 chmury

Przedsi臋biorstwa nadal zwi臋kszaj膮 wykorzystanie chmury, ale to nieuchronnie stwarza wyzwania, je艣li chodzi o zapewnienie bezpiecze艅stwa system贸w.

Nowe badanie przeprowadzone przez Securonix Threat Research podkre艣la wzrost liczby zautomatyzowanych atak贸w na infrastruktury chmurowe.

Niekt贸re z atak贸w, na przyk艂ad Moanacroner, to trywialne, ukierunkowane ataki na jedn膮 platform臋, kt贸re koncentruj膮 si臋 g艂贸wnie na wydobywaniu kryptowalut. Inne to zagro偶enia wieloplatformowe, w kt贸rych wiele funkcji (kopanie kryptowalut, oprogramowanie ransomware, botnety / robaki itp.) Jest po艂膮czonych w ramach tego samego z艂o艣liwego zagro偶enia, na przyk艂ad Xbash.

Naukowcy zauwa偶aj膮, 偶e 鈥濿 wi臋kszo艣ci przypadk贸w celem atak贸w jest zainstalowanie 艂adunku drugiego etapu do wydobywania kryptowalut i / lub dost臋pu zdalnego. W innych przypadkach z艂o艣liwe oprogramowanie propaguje i infekuje ujawnione us艂ugi, usuwa dane i instaluje drugie -stage cryptomining i ransomware payloads. Na przyk艂ad w przypadku Xbash (kt贸ry zosta艂 zg艂oszony kilka miesi臋cy temu), szkodliwe oprogramowanie usuwa bazy danych zamiast je szyfrowa膰 i nie ma 偶adnej funkcji tworzenia kopii zapasowych / odzyskiwania plik贸w. “

Ataki rozprzestrzeni艂y si臋 za po艣rednictwem botnetu Xbash, kt贸ry skanuje adresy us艂ug dzia艂aj膮cych na okre艣lonych portach. Nast臋pnie albo przeprowadza brutalny atak na s艂abe has艂a, albo wykorzystuje luki w Hadoop YARN Resource Manager, Redis i ActiveMQ.

W niekt贸rych przypadkach ataki by艂y przeprowadzane za pomoc膮 polece艅 zdalnych, przy czym nieuwierzytelnione wykonywanie polece艅 Hadoop i zdalne wykonywanie polece艅 Redis to dwie wyr贸偶nione metody. Pr贸buj膮 r贸wnie偶 uzyska膰 trwa艂o艣膰, dodaj膮c wpisy cronjob w systemach Linux lub elementy startowe w systemie Windows.

Wi臋cej szczeg贸艂贸w na temat atak贸w i ich dzia艂ania mo偶na znale藕膰 w witrynie Securonix.

Kredyt obrazu: jirsak / depositphotos.com