Les chercheurs détectent le ver de crypto-minage pour voler les informations d’identification AWS

Les chercheurs détectent le ver de crypto-minage pour voler les informations d’identification AWS

Formation minage crypto

Les chercheurs en cybersécurité ont détecté ce qu’ils pensent être la toute première campagne d’extraction de crypto-monnaie furtive visant à voler les informations d’identification d’Amazon Web Services (AWS).

La campagne minière a été décrite comme relativement peu sophistiquée par Cado Security dans son rapport du 17 août. Au total, il semble jusqu’à présent que les assaillants – qui opèrent sous le nom de TeamTNT – empochent un dérisoire 300 $ de profits illicites.

Ce qui a retenu l’attention des chercheurs, c’est la fonctionnalité spécifique du ver de crypto-minage pour voler les informations d’identification AWS.

Cado Security comprend cela comme faisant partie d’une tendance plus large, montrant que les pirates et les attaquants s’adaptent rapidement au nombre croissant d’organisations qui migrent leurs ressources informatiques vers des environnements cloud et conteneurs.

Le piratage des informations d’identification AWS est relativement simple, indique le rapport. La campagne de TeamTNT a en outre recyclé une partie de son code à partir d’un autre ver appelé «Kinsing», qui est conçu pour suspendre les outils Alibaba Cloud Security.

Sur la base de ces modèles de recyclage, le rapport Cado note que les chercheurs s’attendent désormais à voir les futurs vers de crypto-mining copier et coller le code de TeamTNT pour pirater les informations d’identification AWS à l’avenir.

Comme c’est souvent le cas avec les campagnes de crypto-minage furtives, le ver de TeamTNT déploie l’outil de minage XMRig pour extraire Monero (XMR) au profit des attaquants.

Cado Security a enquêté sur MoneroOcean, l’un des pools de minage utilisés par les attaquants, et l’a utilisé pour compiler une liste de 119 systèmes compromis ciblés avec succès par le ver.

Les attaques de minage furtif de crypto-monnaie sont également appelées cryptojacking – un terme de l’industrie pour la pratique consistant à utiliser la puissance de traitement d’un ordinateur pour extraire des crypto-monnaies sans le consentement ou la connaissance du propriétaire.

En mars, la start-up de licorne Acronis basée à Singapour a publié les résultats de sa dernière enquête sur la cybersécurité, qui a révélé que 86% des professionnels de l’informatique se déclaraient préoccupés par les risques posés à leurs organisations par ces attaques.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *