Peneliti Mendeteksi Crypto-Mining Worm untuk Mencuri Kredensial AWS
General

Peneliti Mendeteksi Crypto-Mining Worm untuk Mencuri Kredensial AWS

Peneliti keamanan siber telah mendeteksi apa yang mereka yakini sebagai kampanye penambangan kripto diam-diam pertama yang mencuri kredensial Amazon Web Services (AWS).

Kampanye penambangan digambarkan relatif tidak canggih oleh Cado Security di mereka melaporkan pada 17 Agustus. Secara complete, tampaknya sejauh ini hanya mengakibatkan para penyerang – yang beroperasi dengan nama TeamTNT – mengantongi sedikit keuntungan ilegal sebesar $ 300.

Yang menarik perhatian para peneliti adalah fungsionalitas khusus pig penambangan kripto untuk mencuri kredensial AWS.

Cado Security memahami hal ini sebagai bagian dari tren yang lebih luas, yang menunjukkan bahwa peretas dan penyerang beradaptasi dengan cepat terhadap meningkatnya jumlah organisasi yang memigrasi sumber daya komputasi mereka ke lingkungan cloud dan container.

Meretas kredensial AWS relatif sederhana, menurut laporan tersebut. Kampanye TeamTNT juga telah mendaur ulang beberapa kodenya dari worm lain yang dijuluki “Kinsing, “Yang dirancang untuk menangguhkan alat Alibaba Cloud Security.

Berdasarkan pola daur ulang ini, laporan Cado mencatat bahwa para peneliti sekarang berharap melihat pig penambangan kripto di masa mendatang menyalin dan menempelkan kode TeamTNT untuk meretas kredensial AWS di masa mendatang.

Seperti yang sering terjadi dengan kampanye penambangan kripto diam-diam, worm TeamTNT menyebarkan alat penambangan XMRig untuk menambang Monero (XMR) untuk keuntungan penyerang.

Keamanan Cado diselidiki MoneroOcean, salah satu kumpulan penambangan yang digunakan oleh para penyerang, dan menggunakannya untuk menyusun daftar 119 sistem yang disusupi yang berhasil ditargetkan oleh pig.

Serangan stealth cryptocurrency mining secara bergantian disebut sebagai cryptojacking – istilah industri untuk praktik menggunakan kekuatan pemrosesan komputer untuk menambang cryptocurrency tanpa persetujuan atau sepengetahuan pemilik.

Bulan Maret ini, startup unicorn yang berbasis di Singapura, Acronis diterbitkan hasil survei keamanan siber terbaru, yang mengungkapkan bahwa 86percent profesional TI menyatakan keprihatinannya tentang risiko yang ditimbulkan terhadap organisasi mereka akibat serangan ini.