请选择 进入手机版 | 继续访问电脑版
彩云比特
摘要

云基础架构攻击一直在变得越来越复杂,根据一份新的安全报告,大多数攻击都有一个主要目标:数字货币挖矿。 Aqua Security以网络安全为中心的团队Nautilus今天发布了一份新报告,题为“容器基 ...

本帖最后由 ack123888 于 2020-9-16 15:55 编辑

云基础架构攻击一直在变得越来越复杂,根据一份新的安全报告,大多数攻击都有一个主要目标:数字货币挖矿。

724c28e66569edd4e54732bfa148284b7f3e2fa3.jpg

Aqua Security以网络安全为中心的团队Nautilus今天发布了一份新报告,题为“容器基础设施上的野外攻击的演变”,将广泛研究和测试的结果传递给了对云服务器攻击的增长趋势。

根据一个版本,存在一种“对云原生基础架构进行攻击的增长,组织化和日益复杂的模式。” 尽管大多数被跟踪的攻击者都试图使用云计算资源来挖掘加密货币,但该发行版补充说:“所使用的方法为利用容器软件供应链和运行时环境中的安全漏洞的高价值目标打开了大门。”

Aqua Security全年跟踪云基础架构攻击,跟踪超过16,000次个人攻击,并将其发回到各个国际位置。该报告补充说,自2020年初以来,此类攻击已急剧增加,这表明采取了有组织的系统方法。

Aqua发布了由Aqua的网络安全研究团队Nautilus团队撰写的长达70页的新威胁报告,该报告揭示了#cloudnative基础架构攻击的增长,组织化和复杂性越来越高的模式。

“我们观察到的攻击是针对云原生基础架构的攻击的重要一步,” Nautilus团队负责人Idan Revivo在一份新闻稿中表示。“我们期望复杂性,规避技术的使用以及攻击媒介和目标的多样性将进一步增加,因为云原生技术的广泛使用使它们成为不良行为者更有利可图的目标。”

该报告表明,正在部署“复杂的规避技术”,包括使用看似毫不妥协的“原始”映像,禁用其他消耗资源的恶意软件,延迟下载有效负载以及使用64位加密。

根据该报告,大约95%的攻击针对加密货币挖矿,并且攻击总数同比增长了250%。

精心设计的僵尸网络正在劫持Microsoft服务器以挖掘加密货币

这不是我们第一次听说对服务器进行恶意攻击,目的是挖掘加密货币。今年早些时候,安全公司Guardicore发布了一份有关正在进行的恶意软件活动的报告,该活动正在全球范围内劫持Microsoft SQL Server(MS-SQL)计算机以开采Monero和Vollar。它还指出,一些攻击试图破坏被劫持系统上的其他恶意软件,以便完全控制系统资源。

此外,在一月份,一位安全研究人员在美国国防部服务器上发现了一个加密挖矿僵尸网络,而Monero挖矿再次成为主要目标。




要挖矿,找彩云!
全部评论
显示全部楼层 |
跳转到指定楼层
    您需要登录后才可以回帖 登录 | 立即注册    

    本版积分规则

    滇ICP备14007133号-1 滇公网安备 53011102000197号   
    快速回复 返回顶部 返回列表