Tin Tức Bitcoin | Tin Tức Blockchain | Tiền Điện Tử | Tiền Kỹ Thuật Số
  • Tin Tức
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Blockchain
    • Tin Tức Litecoin
    • Tin Tức Altcoin
    • Công Nghệ
  • Phân Tích Thị Trường
  • Regulation
  • Thông Cáo Báo Chí
  • Đầu Tư
    • Coins & Tokens
    • DeFi
    • ICO, IEO, SHO & IDO
  • Liên Hệ
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Blockchain
    • Tin Tức Litecoin
    • Tin Tức Altcoin
    • Công Nghệ
  • Phân Tích Thị Trường
  • Regulation
  • Thông Cáo Báo Chí
  • Đầu Tư
    • Coins & Tokens
    • DeFi
    • ICO, IEO, SHO & IDO
  • Liên Hệ
Không kết quả
Xem tất cả kết quả
Tin Tức Bitcoin | Tin Tức Blockchain | Tiền Điện Tử | Tiền Kỹ Thuật Số
Không kết quả
Xem tất cả kết quả
Trang Chủ Công Nghệ

Các nhà nghiên cứu phát hiện phần mềm độc hại mới nhắm mục tiêu các cụm Kubernetes để khai thác Monero

Tin Tức Bitcoin bởi Tin Tức Bitcoin
05/02/2021
trong Công Nghệ
A A

Các nhà nghiên cứu an ninh mạng tại Đơn vị 42, nhóm tình báo tại Palo Alto Networks, đã công bố hồ sơ về một chiến dịch phần mềm độc hại mới nhắm mục tiêu vào các cụm Kubernetes và có thể được sử dụng cho mục đích tấn công tiền điện tử.

“Cryptojacking” là một thuật ngữ trong ngành để chỉ các cuộc tấn công khai thác tiền điện tử lén lút hoạt động bằng cách cài đặt phần mềm độc hại sử dụng sức mạnh xử lý của máy tính để khai thác tiền điện tử – thường là Monero (XMR) – mà không có sự đồng ý hoặc biết của người dùng.

Cụm Kubernetes là một tập hợp các nút được sử dụng để chạy các ứng dụng được chứa trong nhiều máy và môi trường, cho dù là ảo, vật lý hay dựa trên đám mây. Theo nhóm Đơn vị 42, những kẻ tấn công đằng sau phần mềm độc hại mới đã giành được quyền truy cập ban đầu thông qua một Kubelet bị định cấu hình sai – tên của tác nhân nút chính chạy trên mỗi nút trong cụm – cho phép truy cập ẩn danh. Khi cụm Kubelet bị xâm phạm, phần mềm độc hại này nhằm mục đích lây lan qua số lượng tối đa các vùng chứa nhất có thể, cuối cùng khởi động một chiến dịch tấn công tiền điện tử.

Đơn vị 42 đã đặt biệt danh “Hildegard” cho phần mềm độc hại mới và tin rằng TeamTNT là tác nhân đe dọa đằng sau nó, một nhóm trước đây đã thực hiện chiến dịch đánh cắp thông tin đăng nhập của Amazon Web Services và phát tán ứng dụng khai thác Monero tàng hình tới hàng triệu IP địa chỉ sử dụng botnet phần mềm độc hại.

Các nhà nghiên cứu lưu ý rằng chiến dịch mới sử dụng các công cụ và miền tương tự với các công cụ và miền của các hoạt động TeamTNT trước đó nhưng phần mềm độc hại mới có các khả năng cải tiến khiến nó “tàng hình và bền bỉ hơn”. Hildegard, trong bản tóm tắt kỹ thuật của họ:

“Sử dụng hai cách để thiết lập kết nối lệnh và điều khiển (C2): trình bao đảo ngược tmate và kênh Trò chuyện chuyển tiếp Internet (IRC); Sử dụng tên quy trình Linux đã biết (bioset) để ngụy trang quy trình độc hại; Sử dụng kỹ thuật đưa thư viện dựa trên LD_PRELOAD để ẩn các quy trình độc hại; Mã hóa tải trọng độc hại bên trong tệp nhị phân để làm cho phân tích tĩnh tự động khó khăn hơn. “

Về niên đại, Đơn vị 42 chỉ ra rằng tên miền C2 “borg.wtf” đã được đăng ký vào ngày 24 tháng 12 năm 2020, với máy chủ IRC sau đó sẽ trực tuyến vào ngày 9 tháng 1. Một số tập lệnh độc hại đã thường xuyên được cập nhật và chiến dịch đã sức mạnh băm khoảng 25,05 kilohashes mỗi giây. Kể từ ngày 3 tháng 2, Đơn vị 42 nhận thấy rằng 11 XMR (khoảng 1.500 đô la) đã được lưu trữ trong ví được liên kết.

Tuy nhiên, kể từ phát hiện ban đầu của nhóm, chiến dịch đã không hoạt động, khiến Đơn vị 42 mạo hiểm rằng “Chiến dịch đe dọa có thể vẫn đang trong giai đoạn trinh sát và vũ khí hóa.” Tuy nhiên, dựa trên phân tích về khả năng của phần mềm độc hại và môi trường mục tiêu, nhóm dự đoán rằng một cuộc tấn công quy mô lớn hơn đang diễn ra, với những hậu quả tiềm ẩn sâu rộng hơn:

“Phần mềm độc hại có thể tận dụng tài nguyên máy tính dồi dào trong môi trường Kubernetes để tấn công tiền điện tử và có khả năng lấy cắp dữ liệu nhạy cảm từ hàng chục đến hàng nghìn ứng dụng đang chạy trong cụm.”

Do một cụm Kubernetes thường chứa nhiều hơn một máy chủ duy nhất và đến lượt nó, mỗi máy chủ có thể chạy nhiều vùng chứa, Đơn vị 42 nhấn mạnh rằng một cụm Kubernetes bị tấn công có thể dẫn đến một chiến dịch tấn công bằng phần mềm độc hại đặc biệt sinh lợi. Đối với nạn nhân, việc chiếm đoạt tài nguyên hệ thống của họ bằng một chiến dịch như vậy có thể gây ra gián đoạn đáng kể.

Đã có nhiều tính năng và phức tạp hơn so với các nỗ lực TeamTNT trước đó, các nhà nghiên cứu đã khuyên khách hàng sử dụng chiến lược bảo mật đám mây sẽ cảnh báo người dùng về cấu hình Kubernetes không đủ để luôn được bảo vệ trước mối đe dọa mới xuất hiện.

.

Dịch bởi: tintucbitcoin.com

Đánh giá bài viết
Tags: # Tiền điện tử#Bảo vệ#Công nghệ#Cryptojacking#Malware#Monero
Chia sẻ76Tweet47Chia sẻ13Chia sẻGửiChia sẻ

BÀI VIẾT LIÊN QUAN

Một cách chữa trị cho bệnh bản quyền?  NFT hứa hẹn sẽ trao quyền cho các nền kinh tế sáng tạo

Một cách chữa trị cho bệnh bản quyền? NFT hứa hẹn sẽ trao quyền cho các nền kinh tế sáng tạo

15/04/2021
Chainlink phát hành sách trắng mới trong một sự thay đổi hướng tới tính toán hợp đồng thông minh

Chainlink phát hành sách trắng mới trong một sự thay đổi hướng tới tính toán hợp đồng thông minh

15/04/2021
Các chuyên gia tranh luận về việc liệu NFT có thực sự cần blockchain hay không

Các chuyên gia tranh luận về việc liệu NFT có thực sự cần blockchain hay không

15/04/2021
Các quan chức tài chính dội gáo nước lạnh vào tiền điện tử trong bối cảnh lễ kỷ niệm của Coinbase

Các quan chức tài chính dội gáo nước lạnh vào tiền điện tử trong bối cảnh lễ kỷ niệm của Coinbase

15/04/2021
Ngân hàng Trung ương Châu Âu công bố kết quả tham vấn đồng euro kỹ thuật số

Ngân hàng Trung ương Châu Âu công bố kết quả tham vấn đồng euro kỹ thuật số

14/04/2021
Kevin Smith bán bản quyền phim kinh dị như NFT, ETH của Megadeth, nuôi MEME ...

Kevin Smith bán bản quyền phim kinh dị như NFT, ETH của Megadeth, nuôi MEME …

14/04/2021

THEO DÕI CHÚNG TÔI

  • Xu hướng
  • Comments
  • Muộn nhất
Tiềm năng FLOWCOM – Dự án đầu tiên với xu hướng công nghệ 5G

Tiềm năng FLOWCOM – Dự án đầu tiên với xu hướng công nghệ 5G

04/04/2021
DeFi cần làm gì tiếp theo để thu hút người chơi tổ chức

DeFi cần làm gì tiếp theo để thu hút người chơi tổ chức

27/02/2021
Cuộc phỏng vấn với nhà giáo dục Bitcoin 3 tuổi Michael Saylor

Cuộc phỏng vấn với nhà giáo dục Bitcoin 3 tuổi Michael Saylor

14/04/2021
'Giảm phát' Eth2 có thể lật ngược Bitcoin: Nhà phân tích Messari

‘Giảm phát’ Eth2 có thể lật ngược Bitcoin: Nhà phân tích Messari

18/03/2021
Dự án FlowCom đã chính thức bán Presale Token FiG

FlowCom đã chính thức Presale Token FiG ngày 20/3/2021

05/04/2021
Ví Exodus tăng gần 60 triệu đô la tiền điện tử trong cung cấp được quy định

Ví Exodus tăng gần 60 triệu đô la tiền điện tử trong cung cấp được quy định

14/04/2021
Brian Brooks bảo vệ điều lệ fintech cho Ủy ban Dịch vụ Tài chính Nội bộ

Brian Brooks bảo vệ điều lệ fintech cho Ủy ban Dịch vụ Tài chính Nội bộ

16/04/2021
Liquity Protocol thu hút $ 1 tỷ TVL chỉ trong 10 ngày

Liquity Protocol thu hút $ 1 tỷ TVL chỉ trong 10 ngày

16/04/2021
Jim Cramer rút một nửa số Bitcoin 'phoney money' của mình để trả nợ thế chấp

Jim Cramer rút một nửa số Bitcoin ‘phoney money’ của mình để trả nợ thế chấp

16/04/2021
Vi phạm máy chủ email khiến người Celsians bị nhắm mục tiêu bởi các cuộc tấn công lừa đảo

Vi phạm máy chủ email khiến người Celsians bị nhắm mục tiêu bởi các cuộc tấn công lừa đảo

16/04/2021
Niêm yết trên Coinbase bị khinh bỉ, card đồ họa bị thu giữ, quy tắc tiền xu hoài cổ

Niêm yết trên Coinbase bị khinh bỉ, card đồ họa bị thu giữ, quy tắc tiền xu hoài cổ

16/04/2021
Rothschild Investment Corp giành được 1/4 triệu cổ phiếu trong Grayscale ETH Trust

Rothschild Investment Corp giành được 1/4 triệu cổ phiếu trong Grayscale ETH Trust

16/04/2021
  • Tin Tức
  • Phân Tích Thị Trường
  • Regulation
  • Thông Cáo Báo Chí
  • Đầu Tư
  • Liên Hệ
ĐIỀU KHOẢN VÀ QUYỀN RIÊNG TƯ - FAQ

DMCA.com Protection Status © 2020 by tintucbitcoin.com

Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Blockchain
    • Tin Tức Litecoin
    • Tin Tức Altcoin
    • Công Nghệ
  • Phân Tích Thị Trường
  • Regulation
  • Thông Cáo Báo Chí
  • Đầu Tư
    • Coins & Tokens
    • DeFi
    • ICO, IEO, SHO & IDO
  • Liên Hệ

DMCA.com Protection Status © 2020 by tintucbitcoin.com

Welcome Back!

Login to your account below

Forgotten Password?

Create New Account!

Fill the forms bellow to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In
TinTucBitcoin.com sử dụng Cookie để đảm bảo trải nghiệm tốt nhất cho bạn.
Chấp Nhận×
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Always Enabled

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.

CookieDurationDescription
cookielawinfo-checbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Functional

Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.

Performance

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

Analytics

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.

Advertisement

Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.

Others

Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.

SAVE & ACCEPT