趋势科技最近一份报告显示,传播挖矿软件以敛财的黑客现在将目标转向云计算,成为挖矿黑客之间的新战场。
这份名为《浮动战场:云计算挖矿的版图一览》(a floating battleground: navigating the landscape of cloud-based cryptocurrency mining)的报告指出,covid-19疫情期家企业大量投资云计算,然而新服务部署也容易导致许多云计算执行实例大量增加,却未修补程序或组态错误,给了黑客可乘之机。云计算高扩展性这点吸引黑客,尤其是如果他们还能黑入多台连向云计算的机器,如iot设备。
挖矿软件对云计算造成的影响主要在成本及性能上。根据趋势科技实验,挖monero币的xmring可使云计算cpu利用率由13%飙升到100%(如下图所示),每个月的电费将因此从20美元暴涨到130美元,足足膨胀600%。而被窃取的运算容量将直接造成服务性能及客户满意度下降、以及营收减少。
图片来源/趋势科技
报告指出,目前锁定云计算挖矿的黑客组织包括outlaw、teamtnt、kinsing、8220、kek security。这些黑客一般是利用目标系统漏洞、使用弱密码或组态不当访问云计算,但仍然有些差异。例如outlaw偏好利用漏洞或暴力破解ssh黑入iot设备及linux云计算服务器,之后植入irc bot以远程控制。teamtnt借由漏洞黑入云计算主机以窃取别种服务的密码,再转移新主机活动,也常在社交平台炫耀。kek security则利用iot恶意程序创建僵尸网络传播挖矿软件及发动ddos攻击,主要锁定windows机器。
kinsing和8220则是最活跃的挖矿黑客组织,彼此竞争,除了挖monero币还会把竞争者赶出受害者云计算。
本周cado security研究人员发现aws lambda无服务器运算平台遭到植入denonia,后者部署挖矿软件xmring以挖取monero币,成第一只专门锁定aws lambda的恶意程序。