Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
Không kết quả
Xem tất cả kết quả

Công Nghệ » Các nhà nghiên cứu phát hiện phần mềm độc hại mới nhắm mục tiêu các cụm Kubernetes để khai thác Monero

Các nhà nghiên cứu phát hiện phần mềm độc hại mới nhắm mục tiêu các cụm Kubernetes để khai thác Monero

Tin Tức Bitcoin Tác giả Tin Tức Bitcoin
5 năm trước

Các nhà nghiên cứu an ninh mạng tại Đơn vị 42, nhóm tình báo tại Palo Alto Networks, đã công bố hồ sơ về một chiến dịch phần mềm độc hại mới nhắm mục tiêu vào các cụm Kubernetes và có thể được sử dụng cho mục đích tấn công tiền điện tử.

“Cryptojacking” là một thuật ngữ trong ngành để chỉ các cuộc tấn công khai thác tiền điện tử lén lút hoạt động bằng cách cài đặt phần mềm độc hại sử dụng sức mạnh xử lý của máy tính để khai thác tiền điện tử – thường là Monero (XMR) – mà không có sự đồng ý hoặc biết của người dùng.

Cụm Kubernetes là một tập hợp các nút được sử dụng để chạy các ứng dụng được chứa trong nhiều máy và môi trường, cho dù là ảo, vật lý hay dựa trên đám mây. Theo nhóm Đơn vị 42, những kẻ tấn công đằng sau phần mềm độc hại mới đã giành được quyền truy cập ban đầu thông qua một Kubelet bị định cấu hình sai – tên của tác nhân nút chính chạy trên mỗi nút trong cụm – cho phép truy cập ẩn danh. Khi cụm Kubelet bị xâm phạm, phần mềm độc hại này nhằm mục đích lây lan qua số lượng tối đa các vùng chứa nhất có thể, cuối cùng khởi động một chiến dịch tấn công tiền điện tử.

Đơn vị 42 đã đặt biệt danh “Hildegard” cho phần mềm độc hại mới và tin rằng TeamTNT là tác nhân đe dọa đằng sau nó, một nhóm trước đây đã thực hiện chiến dịch đánh cắp thông tin đăng nhập của Amazon Web Services và phát tán ứng dụng khai thác Monero tàng hình tới hàng triệu IP địa chỉ sử dụng botnet phần mềm độc hại.

Các nhà nghiên cứu lưu ý rằng chiến dịch mới sử dụng các công cụ và miền tương tự với các công cụ và miền của các hoạt động TeamTNT trước đó nhưng phần mềm độc hại mới có các khả năng cải tiến khiến nó “tàng hình và bền bỉ hơn”. Hildegard, trong bản tóm tắt kỹ thuật của họ:

“Sử dụng hai cách để thiết lập kết nối lệnh và điều khiển (C2): trình bao đảo ngược tmate và kênh Trò chuyện chuyển tiếp Internet (IRC); Sử dụng tên quy trình Linux đã biết (bioset) để ngụy trang quy trình độc hại; Sử dụng kỹ thuật đưa thư viện dựa trên LD_PRELOAD để ẩn các quy trình độc hại; Mã hóa tải trọng độc hại bên trong tệp nhị phân để làm cho phân tích tĩnh tự động khó khăn hơn. “

Về niên đại, Đơn vị 42 chỉ ra rằng tên miền C2 “borg.wtf” đã được đăng ký vào ngày 24 tháng 12 năm 2020, với máy chủ IRC sau đó sẽ trực tuyến vào ngày 9 tháng 1. Một số tập lệnh độc hại đã thường xuyên được cập nhật và chiến dịch đã sức mạnh băm khoảng 25,05 kilohashes mỗi giây. Kể từ ngày 3 tháng 2, Đơn vị 42 nhận thấy rằng 11 XMR (khoảng 1.500 đô la) đã được lưu trữ trong ví được liên kết.

Tuy nhiên, kể từ phát hiện ban đầu của nhóm, chiến dịch đã không hoạt động, khiến Đơn vị 42 mạo hiểm rằng “Chiến dịch đe dọa có thể vẫn đang trong giai đoạn trinh sát và vũ khí hóa.” Tuy nhiên, dựa trên phân tích về khả năng của phần mềm độc hại và môi trường mục tiêu, nhóm dự đoán rằng một cuộc tấn công quy mô lớn hơn đang diễn ra, với những hậu quả tiềm ẩn sâu rộng hơn:

“Phần mềm độc hại có thể tận dụng tài nguyên máy tính dồi dào trong môi trường Kubernetes để tấn công tiền điện tử và có khả năng lấy cắp dữ liệu nhạy cảm từ hàng chục đến hàng nghìn ứng dụng đang chạy trong cụm.”

Do một cụm Kubernetes thường chứa nhiều hơn một máy chủ duy nhất và đến lượt nó, mỗi máy chủ có thể chạy nhiều vùng chứa, Đơn vị 42 nhấn mạnh rằng một cụm Kubernetes bị tấn công có thể dẫn đến một chiến dịch tấn công bằng phần mềm độc hại đặc biệt sinh lợi. Đối với nạn nhân, việc chiếm đoạt tài nguyên hệ thống của họ bằng một chiến dịch như vậy có thể gây ra gián đoạn đáng kể.

Đã có nhiều tính năng và phức tạp hơn so với các nỗ lực TeamTNT trước đó, các nhà nghiên cứu đã khuyên khách hàng sử dụng chiến lược bảo mật đám mây sẽ cảnh báo người dùng về cấu hình Kubernetes không đủ để luôn được bảo vệ trước mối đe dọa mới xuất hiện.

.

Dịch bởi: tintucbitcoin.com

Đăng ký ngay: BingX – Nền tảng giao dịch tiền mã hóa hàng đầu.

Đánh giá bài viết:★★★★★4,47/5(430 đánh giá)

Nếu bạn chưa có tài khoản giao dịch, Hãy đăng ký ngay theo link:

Binance | Mexc | HTX | Coinex | Bitget | Hashkey | BydFi

Xem Tin Tức Bitcoin trên Google News
THEO DÕI TIN TỨC BITCOIN TRÊN FACEBOOK | YOUTUBE | TELEGRAM | TWITTER | DISCORD
Tags: #Bảo vệ#Công nghệ#Cryptojacking#Malware#MoneroTiền điện tử

BÀI VIẾT CÙNG DANH MỤC

Web5

Web5 là gì? Tất cả thông tin chi tiết về Web5 trong tiền điện tử

04/08/2025
Grail Bridge - Giải pháp mới cho Bitcoin từ BitcoinOS

Grail Bridge – Giải pháp mới cho Bitcoin từ BitcoinOS

20/02/2025
SIMD 96 - Cải tiến quan trọng trên Solana

SIMD 96 – Cải tiến quan trọng trên Solana

20/02/2025
Deep Research là gì?

Deep Research là gì? Tổng quan về sản phẩm mới của OpenAI

08/02/2025
Streamr hợp tác JDI để ra mắt Terminal Multi-Miner

Streamr hợp tác JDI để ra mắt Terminal Multi-Miner

03/12/2024
Speech-to-Text công nghệ thay đổi giao tiếp trong tương lai

Speech-to-Text công nghệ thay đổi giao tiếp trong tương lai

26/11/2024
DeSci là gì? Lĩnh vực mới giúp thay đổi cuộc chơi? - Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Mới Nhất 24/7 2025

DeSci là gì? Lĩnh vực mới giúp thay đổi cuộc chơi?

26/11/2024
Temu là gì? Hướng dẫn cách kiếm tiền từ Temu Affiliate mới nhất 2024

Temu là gì? Hướng dẫn cách kiếm tiền từ Temu Affiliate

24/10/2024
PlaysOut Partners with MovePosition to Revolutionize Mini-Game Ecosystem with DeFi Integration

Thị trường dự đoán đa Chain của Wintermute thu hút người dùng

18/09/2024
Borderless Summit to Explore the Era of Consumer-First Web3 During TOKEN2049 Singapore

Dự luật thông tin sai lạc Úc bị chỉ trích vì ngôn ngữ mơ hồ

14/09/2024
Xem Thêm

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Cashback Binance

Tin Nhanh

Sàn Bitstamp vượt Robinhood về khối lượng giao dịch tiền điện tử tháng 8

24 phút trước

Dữ liệu: Khối lượng giao dịch ETF tài sản số Hồng Kông hôm nay khoảng 42,9443 triệu HK$

1 giờ trước

Paidun: Giao thức THORChain bị tấn công, mất khoảng 1,2 triệu USD

2 giờ trước

Binance: Giữ tối thiểu 200 Alpha Points để nhận 4.000 Token UB

4 giờ trước

Công ty Holoworld AI ra mắt staking Token HOLO

5 giờ trước

Kho bạc Tether vừa phát hành 1 tỷ USDT trên Ethereum

6 giờ trước

Press Release

Undeads Games TVL vượt 30 triệu USD

Undeads Games TVL vượt 30 triệu USD

12/09/2025
Bitcoin Chờ Bứt Phá Khi Lãi Suất Giảm? Bitcoin Hyper Gọi Vốn 15 Triệu USD – Động Lực Mới Cho Thị Trường - Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Mới Nhất 24/7 2025

Bitcoin Chờ Bứt Phá Khi Lãi Suất Giảm? Bitcoin Hyper Gọi Vốn 15 Triệu USD – Động Lực Mới Cho Thị Trường

11/09/2025
3 Đồng Coin Có Thể Đạt 10 USD Trước XRP và ADA – Dogecoin, Stellar và Best Wallet Dẫn Đầu Xu Hướng

3 Đồng Coin Có Thể Đạt 10 USD Trước XRP và ADA – Dogecoin, Stellar và Best Wallet Dẫn Đầu Xu Hướng

10/09/2025
Giá Bitcoin hôm nay, dự đoán giá Ethereum khi chuyên gia cho rằng Layer Brett có thể tăng 100 lần

Giá Bitcoin hôm nay, dự đoán giá Ethereum khi chuyên gia cho rằng Layer Brett có thể tăng 100 lần

09/09/2025
Tin mới Solana, dự đoán giá XRP và crypto tốt nhất để mua trong tháng 9 cho ROI 8.000%? - Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Mới Nhất 24/7 2025

Tin mới Solana, dự đoán giá XRP và crypto tốt nhất để mua trong tháng 9 cho ROI 8.000%?

09/09/2025
Pepe, Dogecoin và Shiba Inu có thể bị vượt mặt bởi crypto mới này vào năm 2026 sau khi thu hút sự chú ý toàn cầu

Pepe, Dogecoin và Shiba Inu có thể bị vượt mặt bởi crypto mới này vào năm 2026 sau khi thu hút sự chú ý toàn cầu

09/09/2025

Những sàn giao dịch tiền điện tử tốt nhất hiện nay

Binance Logo Binance Tìm hiểu ngay →
Mexc Logo Mexc Tìm hiểu ngay →
Bitget Logo Bitget Tìm hiểu ngay →
Coinex Logo Coinex Tìm hiểu ngay →
HTX Logo HTX Tìm hiểu ngay →
Gate Logo Gate Tìm hiểu ngay →
Hashkey Logo Hashkey Tìm hiểu ngay →
BydFi Logo BydFi Tìm hiểu ngay →
BingX Logo BingX Tìm hiểu ngay →
  • Tin Tức
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Google News
Privacy Policy

© 2019 - 2025 Tin Tức Bitcoin

Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ

© 2019 - 2025 Tin Tức Bitcoin