2022白菜网总站大全他们一直在追踪分析这一加密货币挖掘活动

有盘问傲气，近日整个正在进行的加密货币挖掘活动已升级了火器库，同期窜改了隐私阻止的战略，从而使恫吓分子大约神不知鬼不觉地讳饰入侵脚迹，不被东谈主翔实。其来源的短处经由为：一朝启动一个名为“ alpine:latest ”的庸俗镜像2022白菜网总站大全，就延长一个坏心号召，该操作导致名为“ autom.sh ”的 shell 剧本被下载到诞生上。

据 DevSecOps 和云安全公司 Aqua Security 的盘问东谈主员称，往常三年，他们一直在追踪分析这一加密货币挖掘活动，仅在 2021 年第三季度就发现 125 起短处，这标明这类短处并莫得放缓的势头。

天然这起活动的早期阶段莫得给与任何罕见的手法来覆盖挖掘活动，但其后的活动标明其设备东谈主员选拔了极点步调，设法使我方不被发现和检查出来，主要的步调是大约禁用安全机制，并大约下载经过沾污处理的挖掘 shell 剧本。短处者对该剧本用 Base64 编码了五次，以绕过安全器具的检测。

盘问东谈主员默示：“ Autom 加密货币挖掘坏心软件短处活动标明，如今短处者正变得越来越成熟，抵制窜改其短处手法以及增强被安全管制有野心检测到的才气。”为了小心这些恫吓，刻薄组织密切柔顺可疑的容器活动、延长动态镜像分析，并如期扫描环境以查找荒谬不妥问题。

2022白菜网总站大全

图1 加密货币挖掘活动

据了解，多伙犯警分子(比如 Kinsing )频频实施这种坏心软件活动以劫握预计机，产品中心从而挖掘加密货币。他们抵制扫描互联网，查找确立不妥的 Docker 职业器，进而闯入未受保护的主机，并植入一种以前未公开纪录的加密货币挖矿坏心软件( miner )。

图2 加密货币挖掘活动

除此以外，一个名为 TeamTNT 的黑客组织被发当今短处未选拔安全步调的 Redis 数据库职业器、阿里巴巴弹性预计职业( ECS )实例、袒露的 Docker API 以及易受短处的 Kubernetes 集群，以便在认识主机上以 root 权限推违规意代码，况且部署加密货币挖掘有用载荷和窃取登录信息的坏心才气。此外，受感染的 Docker Hub 帐户也被用来托管坏心镜像，然后这些坏心镜像用来分发加密货币挖矿坏心才气。

Sophos 公司高档恫吓盘问员 Sean Gallagher 在分析 Tor2Mine 挖掘活动的著述中超越指出：“挖矿坏心才气是网罗罪人分子将罅隙变为数字现款的一种低风险模式，其面对的较大风险是与之竞争的其他挖矿坏心才气发现不异易受短处的职业器。” Tor2Mine 挖掘活动使用 PowerShell 剧原本禁用坏心软件保护机制、延长挖矿坏心才气有用载荷，并鸠合 Windows 登录信息。

近期， Log4j 日记库中的安全罅隙以及 Atlassian Confluence 、 F5 BIG-IP 、 VMware vCenter 和 Oracle WebLogic Servers 中新发现的罅隙被东谈主铺张，以经受机器，从而挖掘加密货币，这种狡计名为加密货币劫握。在早些技巧，网罗附加存储( NAS )诞生制造商 QNAP 告戒称，针对其诞生的加密货币挖掘坏心软件可能占用 CPU 总使用量的50%傍边。

【本文是51CTO专栏作家“安全牛”的原创著述，转载请通过安全牛（微信公众号id:gooann-sectv）获得授权】

戳这里，看该作家更多好文

 2022白菜网总站大全

• 白菜
• 2022
• 大全
• 总站
• 他们