एक चल रहे क्रिप्टो माइनिंग अभियान ने नई रक्षा चोरी की रणनीति को जोड़ते हुए अपने शस्त्रागार को उन्नत किया है जो खतरे के अभिनेताओं को घुसपैठ को छिपाने और रडार के नीचे उड़ने में सक्षम बनाता है, आज प्रकाशित नए शोध से पता चला है।

देवसेकऑप्स और क्लाउड सिक्योरिटी फर्म एक्वा सिक्योरिटी के शोधकर्ताओं के अनुसार, 2019 में पहली बार इसके हनीपोट सर्वरों के खिलाफ कुल 84 हमले दर्ज किए गए हैं, जिनमें से चार 2021 में हुए हैं, जो अतीत के लिए मैलवेयर ऑपरेशन पर नज़र रख रहे हैं। तीन साल। उस ने कहा, अकेले 2021 की तीसरी तिमाही में जंगल में 125 हमले देखे गए हैं, जो संकेत देते हैं कि हमले धीमे नहीं हुए हैं।

प्रारंभिक हमलों में “अल्पाइन: नवीनतम” नामक एक वेनिला छवि चलाने पर एक दुर्भावनापूर्ण कमांड निष्पादित करना शामिल था, जिसके परिणामस्वरूप “autom.sh” नामक एक शेल स्क्रिप्ट का डाउनलोड हुआ।

शोधकर्ताओं ने कहा, “विरोधी आमतौर पर अपने हमले करने के लिए दुर्भावनापूर्ण आदेशों के साथ वेनिला छवियों का उपयोग करते हैं, क्योंकि अधिकांश संगठन आधिकारिक छवियों पर भरोसा करते हैं और उनके उपयोग की अनुमति देते हैं।” कहा द हैकर न्यूज के साथ साझा की गई एक रिपोर्ट में। “वर्षों से, हमले को अंजाम देने के लिए आधिकारिक छवि में जोड़ी गई दुर्भावनापूर्ण कमांड मुश्किल से बदली है। मुख्य अंतर वह सर्वर है जिससे शेल स्क्रिप्ट autom.sh डाउनलोड की गई थी।”

स्वचालित GitHub बैकअप

शेल स्क्रिप्ट हमले के क्रम को शुरू करती है, जिससे विरोधी “अके” नाम के तहत एक नया उपयोगकर्ता खाता बनाने में सक्षम होता है और इसके विशेषाधिकारों को रूट उपयोगकर्ता में अपग्रेड करता है, जिसका उपयोग करके छेड़छाड़ की गई मशीन पर खनन क्रिप्टोकुरेंसी के लक्ष्य के साथ मनमानी आदेश चलाए जाते हैं।

जबकि 2019 में अभियान के शुरुआती चरणों में खनन गतिविधि को छिपाने के लिए कोई विशेष तकनीक नहीं थी, बाद के संस्करण चरम उपाय दिखाते हैं कि इसके डेवलपर्स ने इसे पता लगाने और निरीक्षण के लिए अदृश्य रखने के लिए उठाए हैं, उनमें से प्रमुख सुरक्षा तंत्र को अक्षम करने और एक को पुनः प्राप्त करने की क्षमता है। अस्पष्ट खनन खोल स्क्रिप्ट जो थी Base64- एन्कोड सुरक्षा उपकरण प्राप्त करने के लिए पांच बार।

कंप्यूटर को माइन क्रिप्टोकरेंसी में हाईजैक करने के लिए किए गए मैलवेयर अभियानों में कई खतरे वाले अभिनेताओं का वर्चस्व रहा है जैसे कि किनसिंग, जिसके लिए इंटरनेट स्कैन करते हुए पाया गया है गलत तरीके से कॉन्फ़िगर किए गए डॉकर सर्वर असुरक्षित मेजबानों में सेंध लगाने और पहले से अनिर्दिष्ट सिक्का माइनर स्ट्रेन स्थापित करने के लिए।

क्रिप्टोमाइनिंग अभियान

उसके ऊपर, नाम का एक हैकिंग समूह टीम टीएनटी रहा है देखे गए प्रहार असुरक्षित रेडिस डेटाबेस सर्वर, अलीबाबा इलास्टिक कंप्यूटिंग सर्विस (ईसीएस) उदाहरण, उजागर डॉकर एपीआई, और कमजोर कुबेरनेट क्लस्टर लक्षित मेजबानों पर रूट विशेषाधिकारों के साथ दुर्भावनापूर्ण कोड निष्पादित करने के साथ-साथ क्रिप्टोकुरेंसी-खनन पेलोड और क्रेडेंशियल चोरी करने वालों को तैनात करने के लिए। इसके साथ – साथ, समझौता किए गए डॉकर हब खाते दुर्भावनापूर्ण छवियों को होस्ट करने के लिए भी नियोजित किया गया है जिनका उपयोग क्रिप्टोकुरेंसी खनिकों को वितरित करने के लिए किया गया था।

डेटा उल्लंघनों को रोकें

हाल के सप्ताहों में, सुरक्षा खामियां Log4j लॉगिंग लाइब्रेरी साथ ही साथ कमजोरियों हाल ही में एटलसियन कॉन्फ्लुएंस में खुला, F5 BIG-IP, VMware vCenter, और Oracle WebLogic Servers का दुरुपयोग मशीनों को माइन क्रिप्टोकरेंसी में ले जाने के लिए किया गया है, एक योजना जिसे क्रिप्टोजैकिंग के रूप में जाना जाता है। इस महीने की शुरुआत में, नेटवर्क-अटैच्ड स्टोरेज (NAS) उपकरण निर्माता QNAP आगाह क्रिप्टोक्यूरेंसी खनन मैलवेयर अपने उपकरणों को लक्षित करता है जो कुल CPU उपयोग के लगभग 50% पर कब्जा कर सकता है।

सोफोस के वरिष्ठ खतरे के शोधकर्ता सीन गैलाघेर ने कहा, “साइबर अपराधियों के लिए डिजिटल कैश में भेद्यता को बदलने के लिए खनिक एक कम जोखिम वाला तरीका है, उनके नकदी प्रवाह के लिए सबसे बड़ा जोखिम प्रतिस्पर्धी खनिकों के समान कमजोर सर्वर की खोज करना है।” विख्यात Tor2Mine माइनिंग अभियान के विश्लेषण में, जिसमें मैलवेयर सुरक्षा को अक्षम करने, माइनर पेलोड निष्पादित करने और Windows क्रेडेंशियल्स को काटने के लिए PowerShell स्क्रिप्ट का उपयोग शामिल है।

“ऑटोम अभियान दिखाता है कि हमलावर अधिक परिष्कृत होते जा रहे हैं, लगातार अपनी तकनीकों में सुधार कर रहे हैं और सुरक्षा समाधानों द्वारा पता लगाने से बचने की उनकी क्षमता,” शोधकर्ताओं ने कहा। इन खतरों से बचाव के लिए, संदिग्ध कंटेनर गतिविधि की निगरानी करने, गतिशील छवि विश्लेषण करने और गलत कॉन्फ़िगरेशन समस्याओं के लिए परिवेश को नियमित रूप से स्कैन करने की अनुशंसा की जाती है।

.


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here