Cryptoworm: หนอนที่โจมตี AWS Cloud

สิงหาคม 27, 2020 แมตต์มิลส์ อินเทอร์เน็ต 0

เรากำลังสะท้อนภัยคุกคามใหม่ที่ส่งผลกระทบต่อบริการคลาวด์ของ AWS มันคือ หนอนเข้ารหัส หนอนที่สามารถติดตั้งประตูหลังได้ เป้าหมายคือการขุด cryptocurrencies โดยใช้ประโยชน์จากทรัพยากรที่มีอยู่ ต้องคำนึงว่าเซิร์ฟเวอร์ของ Amazon มีการใช้งานอย่างแพร่หลายโดยผู้ใช้และหลายครั้งมีปัญหาด้านความปลอดภัย

Cryptoworm ภัยคุกคามใหม่ที่มีผลต่อ AWS

เซิร์ฟเวอร์ของ Amazon ได้ปรากฏตัวในสื่อในบางครั้งเมื่อผู้ใช้มีการกำหนดค่าที่ไม่ดีและมีการเปิดเผยข้อมูลหรือเมื่อมีช่องโหว่ แต่คราวนี้ปัญหาเป็นอีก มันคือ Cryptoworm หนอนที่สามารถติดตั้งประตูหลังได้

Cryptoworm: หนอนที่โจมตี AWS Cloud

เวิร์มนี้แพร่ระบาดใน AWS cloud พวกเขาได้ค้นพบมันจาก คาโด Security . สิ่งที่มัลแวร์นี้ทำคือขโมยข้อมูลรับรองผู้ใช้ AWS ด้วยความช่วยเหลือของโค้ดง่ายๆ ตามที่ระบุว่าพวกเขาเชื่อว่ามาจาก TeamTNT เวิร์มนี้ใช้ข้อมูลประจำตัวเหล่านั้นเพื่อติดตั้งเครื่องมือขุดที่เรียกว่า XMRig ซึ่งช่วยให้คุณขุด Monero cryptocurrency ได้

ดังนั้นเราจึงสามารถพูดได้ว่าหน้าที่หลักของภัยคุกคามนี้คือการ cryptocurrencies ของฉัน . เป้าหมายของพวกเขาคือการโจมตีระบบและใช้ประโยชน์จากทรัพยากรที่มีอยู่ เรารู้แล้วว่าการขุด cryptocurrency สามารถสร้างความเสียหายให้กับอุปกรณ์ได้อย่างมากเนื่องจากใช้ประโยชน์จากฮาร์ดแวร์ที่มีอยู่และสามารถนำคุณไปสู่ขีดสุดในด้านประสิทธิภาพ

JAWS, la nueva tecnologíaสำหรับ controlar el JavaScript

ฟังก์ชั่นอื่น ๆ นอกเหนือจากการขุด cryptocurrencies

อย่างไรก็ตามแม้ว่าภารกิจหลักคือการขุด Monero cryptocurrencies แต่ก็มีฟังก์ชั่นอื่น ๆ Cryptoworm มีตัวล้างรีจิสทรีเพื่อลบร่องรอยของกิจกรรมที่เป็นอันตรายทั้งหมด นอกจากนี้ยังมีไฟล์ rootkit เรียกว่า Diamorphine

ในทางกลับกันมันมีไฟล์ เครื่องมือหลังการหาประโยชน์ เรียกว่า punk.py ซึ่งทำงานใน SSH นอกจากนี้ยังสร้างประตูหลังที่เรียกว่าสึนามิ

นอกเหนือจากนี้ผู้โจมตียังได้รับรายงานที่ระบุจำนวนระบบที่ติดไวรัสทั้งหมดและจำนวนเหรียญที่ขุดได้รวมถึงรายละเอียดอื่น ๆ เวิร์มนี้ใช้รหัสของตัวอื่นที่เรียกว่า กิน .

เป็นสิ่งสำคัญสำหรับผู้ใช้ AWS ในการตรวจสอบว่ามีการเปิดเผยไฟล์ข้อมูลรับรองโดยไม่ตั้งใจหรือไม่และลบออกทันที

ในระยะสั้น Cryptoworm เป็นหนอนที่สามารถใส่ไฟล์ เซิร์ฟเวอร์ AWS ของผู้ใช้จำนวนมากที่มีความเสี่ยง อาจทำลายความปลอดภัยและความเป็นส่วนตัวได้ เป็นสิ่งสำคัญมากที่เราจะต้องปรับปรุงอุปกรณ์ให้ถูกต้องอยู่เสมอ มีช่องโหว่มากมายที่อาจเกิดขึ้น แต่โชคดีที่นักพัฒนามักปล่อยแพตช์เพื่อแก้ไข ดังนั้นความสำคัญของการมีระบบที่มีเวอร์ชันล่าสุดอยู่เสมอ

จากบทความนี้เราขอแนะนำให้เราตรวจสอบเป็นระยะว่าเรามีไฟล์ ติดตั้งเวอร์ชันล่าสุดแล้ว . วิธีนี้เราสามารถปรับปรุงประสิทธิภาพไม่เพียง แต่ยังรักษาความปลอดภัยและหลีกเลี่ยงปัญหาที่อาจเกิดขึ้น

เราฝากบทความที่เราพูดถึงสิ่งที่เราสามารถทำได้กับเซิร์ฟเวอร์ภายในบ้าน ชุดคำถามที่ต้องคำนึงถึง