释放双眼,带上耳机,听听看~!
Cado Security团队发布了一份有关新恶意软件的新报告,该恶意软件不仅感染系统并挖掘XMRMonero(门罗币),还窃取亚马逊AWS(Amazon Web Service)凭证数据。一个新的蠕虫挖矿程序在周末蔓延,窃取了AWS凭证数据-这是我们首次看到的具有该功能的病毒程序。它还会扫描并利用易受攻击的Docker和Kubernetes系统。
近年来,公司已逐渐从内部IT资源管理系统转移到外包系统,以便能够远程访问它们并降低材料购买和维护成本。
这导致了云计算行业的强劲增长,因此传统企业借用计算资源并在其上构建自己的平台,就好像它们是虚拟计算机一样。
不幸的是,云计算服务系统的一个危险方面是,一旦被破解进入系统后,网络上的所有系统都受会到破坏而没有任何办法,因为解决方案之一是重置各种系统并希望不会丢失任何数据。
研究团队发现,该恶意软件背后有一个名为TeamTNT的犯罪集团,该犯罪集团已破坏了多个Docker和Kubernetes云服务器。
一旦设备受到攻击,犯罪分子就会搜索“ .aws / credentials”和“ .aws / config”文件夹,并将文件发送到犯罪分子的服务器sayhi.bplace.net。发生这种情况时,服务器将返回消息THPundi,英文谢谢。
根据发现的情况,相关凭证数据可以由犯罪分子手动更改,攻击者可以采取行动并进行更改,绕过系统。
此外,Cado Security团队发现该恶意软件还包含臭名昭著的Kinsing的代码,该代码允许停止阿里云安全工具。
窃取凭据后,恶意软件不会在那里停止,而是继续安装门罗币ig挖掘工具。研究表明,至少有119个系统已受到攻击。
