De acordo com um relatório da Aqua Security, que rastreou e analisou 16.371 ataques, a grande maioria dos hackers visam servidores em nuvem com o objetivo de implantar malware de mineração de criptomoedas em vez de obter informações corporativas confidenciais, configurar infraestrutura DDoS ou outras formas de crime.
Durante esses ataques, os hackers tentaram obter controle sobre os servidores honeypot e, em seguida, baixar e implantar uma imagem de contêiner malicioso. A Aqua Security disse que 95% dessas imagens eram destinadas à mineração de criptomoedas, enquanto o restante era usado para configurar a infraestrutura de DDoS.
Maioria dos ataques em servidores em nuvem tem como objetivo explorar criptomoedas
A Aqua disse:
Nossa análise sugere que o cenário de ameaças mudou para o crime cibernético organizado, que é o investimento em infraestrutura.
O envolvimento de grupos organizados não apenas levou a um aumento nos ataques, mas também aumentou a complexidade dessas invasões. Os métodos se diversificaram e a complexidade do malware melhorou.
Recentemente, grupos de hackers têm orquestrado ataques: Varredura em busca de servidores em nuvem expostos online sem uma senha; explorando vulnerabilidades em sistemas não corrigidos e realizando ataques de força bruta.
A Aqua Security diz que o malware armazenado dentro desses contêineres maliciosos entra em ação e executa ações maliciosas apenas depois que a imagem é implantada, tornando impossível detectar cargas maliciosas usando análise estática ou sistemas de segurança baseados em assinatura.
Além disso, o malware está ficando mais complexo, lentamente se aproximando da complexidade que visa desktops. A Aqua disse que viu malwares usando payloads de vários estágios, codificação de 64 bits para ocultar seu código malicioso e técnicas para desativar malwares concorrentes no mesmo sistema.
Tudo isso sugere um cenário de crimes em amadurecimento que se concentra principalmente na geração de receita; e a maneira mais fácil de fazer isso é minerando criptomoeda Monero nos servidores hackeados.
Fonte: ZDNET
Grupo de hackers CryptoCore roubou mais de US$ 200 milhões em criptomoedas