Empresas cada vez mais observam ataques à mineração de criptos em infraestruturas de nuvem

Mineração de criptos é declaradamente um dos alvos mais buscados por hackers atacando a infraestruturas das empresas em nuvem, diz relatório da AT&T Cybersecurity em 14 de março.

A ala de segurança cibernética de AT&T, empresa de telecomunicações dos Estados Unidos, afirmou que organizações de todos os portes continuam a enfrentar grandes ataques de mineração de criptos, apesar do atual mercado de baixa.

No novo relatório, a AT&T analisou as formas mais significativas de cryptojacking associado a ataques de mineração na infraestrutura de nuvem das organizações.

A AT&T descreveu quatro grandes táticas usadas por hackers, como comprometer plataformas de gerenciamento de contêineres, exploração de painéis de controle, roubo de interfaces de programação de aplicativos (APIs), bem como espalhar informações maliciosas Docker images.

Container management é um processo importante implantado por sistemas corporativos, que inclui todos os componentes necessários para executar o software, incluindo arquivos e bibliotecas. Pesquisadores da AT&T descobriram que os hackers estavam usando interfaces de gerenciamento não autenticadas e APIs abertas para comprometer plataformas de gerenciamento de contêineres para mineração de criptomoedas ilícitas.

A este respeito, a AT&T citou um ataque relatado pelo fornecedor de segurança RedLock, onde um invasor comprometeu o sistema de gerenciamento de contêineres de código aberto Kubernetes. Os invasores usaram o servidor Kubernetes na Amazon Web Services para minerar o Monero (XMR) e assumir o acesso aos dados do cliente.

Depois de fornecer uma descrição detalhada das estratégias dos hackers para mineração de criptos através de estruturas de nuvem, a AT&T forneceu várias recomendações para detectar ataques de mineração em sistemas em nuvem.

Recentemente, serviço de mineração de criptos Coinhive anunciou seu fechamento, já que a plataforma teria se tornado economicamente ineficiente. Supostamente tiveram que fechar seus serviços em meio a um declínio de 50% na taxa de hash após o último hard fork do Monero. A empresa informou que suspenderá suas operações em 8 de março de 2019, enquanto os painéis dos usuários estarão acessíveis até 30 de abril de 2019.

Após as notícias, pesquisadores da Canadian Concordia University informaram que o script Coinhive foi colocado em mais de 30.000 sites, representando 92% de todos os sites baseados em scripts de mineração de criptos do JavaScript.