Ao usar este site, você concorda com a Política de Privacidade e os Isenção de parceria e publicidade.
Accept
SempreUpdate SempreUpdate
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
Reading: Pesquisadores investigam ataques de mineração de criptomoedas direcionados ao GitHub Actions e do Azure VM
Share
Sign In
Notification Show More
Latest News
Distribuição SystemRescue 9.04 baseado em Arch Linux traz novos pacotes e melhorias
Distribuição SystemRescue 9.04 com base em Arch Linux traz novos pacotes e melhorias
08/08/2022
violacao-de-dados-e-confirmada-pelo-twitter
Violação de dados é confirmada pelo Twitter
08/08/2022
KDE Plasma destaca bugs de alta prioridade
KDE Plasma destaca bugs de alta prioridade
08/08/2022
OpenSUSE Tumblewed deve finalmente encerrar o suporte ao ReiserFS
OpenSUSE Tumblewed deve finalmente encerrar o suporte ao ReiserFS
08/08/2022
NetBSD 9.3 lançado com melhor suporte para chipsets Intel e AMD mais recentes
NetBSD 9.3 lançado com melhor suporte para chipsets Intel e AMD mais recentes
08/08/2022
Aa
SempreUpdate SempreUpdate
Aa
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Have an existing account? Sign In
Siga-nos
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
SempreUpdate > Blog > Notícias > Falha de segurança > Pesquisadores investigam ataques de mineração de criptomoedas direcionados ao GitHub Actions e do Azure VM
Falha de segurança

Pesquisadores investigam ataques de mineração de criptomoedas direcionados ao GitHub Actions e do Azure VM

Os agentes de ameaças estão tentando comprometer um grande número de sistemas baseados em nuvem para minerar criptomoedas

Jardeson Márcio
Jardeson Márcio Published 12/07/2022
Last updated: 12/07/22 às 9:21 PM
Share
pesquisadores-investigam-ataques-de-mineracao-de-criptomoedas-direcionados-ao-github-actions-e-do-azure-vm
SHARE

Pesquisadores da Trend Micro investigaram ataques de mineração de criptomoedas baseados em nuvem direcionados ao GitHub Actions e às VMs do Azure e os agentes de ameaças por trás deles.

Os agentes de ameaças estão tentando comprometer um grande número de sistemas baseados em nuvem para minerar criptomoedas com um impacto significativo nas organizações-alvo em termos de consumo e custo de recursos.

Investigações da Trend Micro

Para demonstrar o impacto nas organizações, os pesquisadores da Trend Micro implantaram o minerador monero XMRig em um de seus sistemas e observaram um aumento na taxa de utilização da CPU de uma média de 13% para 100%. Isso significa que o custo da eletricidade para a organização-alvo saltou de US$ 20 (pouco mais de R$ 108,00) para US$ 130 (pouco mais de R$ 705,00) por mês (+600%) para uma única instância de nuvem. Considerando que as organizações geralmente controlam várias instâncias de nuvem, o impacto econômico sobre elas aumenta drasticamente.

Especialistas apontaram que o desempenho de uma infraestrutura infectada com um minerador desacelera e pode causar a interrupção dos serviços online de um negócio, impactando a reputação da organização.

“Grupos de mineração de criptomoedas entram em implantações na nuvem por meio de métodos semelhantes, geralmente por meio da exploração de uma falha de segurança nos sistemas de destino, como uma vulnerabilidade não corrigida, credenciais fracas ou uma implementação de nuvem mal configurada.” afirma o relatório publicado pela Trend Micro.

“No entanto, cada grupo tem mais ou menos suas características únicas, desde seu nível de habilidade e experiência até as ferramentas e técnicas que usa, que o diferenciam de outros grupos.”

Atores de ameaças estavam executando scripts maliciosos para implantar mineradores de criptomoeda Monero, executar escape de contêiner para host usando técnicas bem conhecidas e escanear a Internet em busca de portas expostas de outros contêineres comprometidos.

Ataques de mineração de criptomoedas direcionados ao GitHub Actions e do Azure VM

Em seu artigo mais recente, a Trend Micro detalhou como os invasores estão aproveitando o  GitHub Actions (GHAs) e as máquinas virtuais (VMs) do Azure para mineração de criptomoedas baseada em nuvem.

Os especialistas observaram os agentes de ameaças abusando dos runners ou servidores fornecidos pelo GitHub para executar os pipelines e a automação de uma organização baixando e instalando maliciosamente seus mineradores. Também analisamos diferentes scripts GHA YAML encontrados no GitHub que tentaram minerar todos os tipos de criptomoedas usando os executores GHA.

O GHA permite que os usuários automatizem o pipeline de criação, teste e implantação de software.

Os especialistas apontaram que os executores Linux e Windows são hospedados em máquinas virtuais Standard_DS2_v2 no Azure e vêm com duas vCPUs e 7 GB de memória.

Os especialistas identificaram mais de mil repositórios e mais de 550 amostras de código que estão abusando do GitHub Actions como parte de uma campanha de mineração de criptomoedas aproveitando os executores do GitHub.

pesquisadores-investigam-ataques-de-mineracao-de-criptomoedas-direcionados-ao-github-actions-e-do-azure-vm

O relatório fornece recomendações sobre como detectar mineradores de criptomoedas, juntamente com indicadores de comprometimento de campanhas conhecidas de mineração de criptomoedas.

Leia também

Violação de dados é confirmada pelo Twitter

Cibercriminosos afirmam que hackearam a multinacional fabricante europeia de mísseis MBDA

Após divulgação de vulnerabilidades os hackers levam menos de 15 minutos para verificá-las

Empresa de segurança Entrust é hackeada e dados de sistemas internos são roubados

Golpes de Spam: dicas de como se livrar dos golpes presentes nesses e-mails

TAGGED: ataques de hackers, Azure VM, GitHub Actions, mineração de criptomoedas
VIA: Security Affairs

Inscreva-se no boletim diário

Receba as últimas notícias de última hora diretamente na sua caixa de entrada.

Receba as novidades

Não se preocupe, não enviamos spam
Ao se inscrever, você concorda com nossos Termos de Uso e reconhece as práticas de dados em nossa Política de Privacidade. Você pode cancelar sua inscrição a qualquer momento.
Jardeson Márcio 12/07/2022
Share this Article
Facebook TwitterEmail Print
Share
Posted by Jardeson Márcio
Siga:
Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias. Acredita que seu dia pode ser salvo por um vídeo engraçado.
Previous Article Pesquisadores testam lentes de contato para realidade aumentada em humanos
Next Article Lenovo diz que Microsoft impede instalação do Linux em seus laptops Lenovo diz que Microsoft impede instalação do Linux em seus laptops

Permaneça conectado

8.7k Curta
4.5k Siga
3.1k Siga
3.4k Siga

Acabamos de publicar

Distribuição SystemRescue 9.04 baseado em Arch Linux traz novos pacotes e melhorias
Distribuição SystemRescue 9.04 com base em Arch Linux traz novos pacotes e melhorias
Distribuições Linux
violacao-de-dados-e-confirmada-pelo-twitter
Violação de dados é confirmada pelo Twitter
Falha de segurança
KDE Plasma destaca bugs de alta prioridade
KDE Plasma destaca bugs de alta prioridade
Notícias
OpenSUSE Tumblewed deve finalmente encerrar o suporte ao ReiserFS
OpenSUSE Tumblewed deve finalmente encerrar o suporte ao ReiserFS
Notícias

Você pode gostar também

GitHub suspende contas de desenvolvedores russos
Notícias

GitHub suspende contas de desenvolvedores russos

5 Min Read
Hackers usam GitHub Actions há meses para minerar criptomoedas em seus servidores
Notícias

Hackers usam GitHub Actions há meses para minerar criptomoedas em seus servidores

3 Min Read
GitHub oferece novo serviço gratuito para desenvolvimento privado
Notícias

GitHub Mobile ganha versão para iOS

5 Min Read
Microsoft disponibiliza novas ferramentas de colaboração do GitHub
Notícias

Microsoft oficializa aquisição do GitHub

3 Min Read
//

Nós influenciamos mais de 2 milhões de pessoas todos os meses. Levamos informação com isenção e responsabilidade.

Outros links

  • Isenção de responsabilidade da parceria e publicidade SempreUpdate
  • Política financiamento e publicidade do SempreUpdate
  • Política de Ética SempreUpdate
  • Política de Correções SempreUpdate
  • Política de verificação de fatos SempreUpdate

Sobre o SempreUpdate

SempreUpdate é um site sobre Linux composto por membros das comunidades Linux ou código aberto. Além de Linux, também falamos sobre conteúdo Geek, e outros assuntos relacionados a tecnologia.

SempreUpdate SempreUpdate
Siga-nos

© 2022 SempreUpdate - Todos Os Direitos Reservados

Removed from reading list

Undo
Bem vindo de volta!

Faça login em sua conta

Lost your password?