A mineração de criptomoedas é declaradamente um dos objetivos mais buscados por hackers que atacam as infraestruturas de nuvem das empresas, conforme mostra um recente relatório da AT&T Cybersecurity, divulgado pelo portal de notícias Cointelegraph.
A área de cibersegurança da AT&T, famosa empresa de telecomunicações dos Estados Unidos, afirmou que organizações de todos os portes continuam a enfrentar grandes ataques de mineração de criptomoedas, apesar do atual mercado em baixa.
No novo relatório, a AT&T analisou as formas mais significativas de roubo de poder computacional associadas a ataques de mineração na infraestrutura de nuvem das organizações.
A AT&T delineou quatro grandes táticas de roubo de poder computacional para mineração de criptomoedas usadas por hackers, como comprometer plataformas de gerenciamento de contêineres, exploração de painéis de controle, roubo de interfaces de programação de aplicativos (APIs), além de espalhar imagens mal-intencionadas do Docker.
O gerenciamento de contêineres é um processo importante implantado por sistemas corporativos, que inclui todos os componentes necessários para executar o software, incluindo arquivos e bibliotecas. Pesquisadores da AT&T descobriram que os hackers estavam usando interfaces de gerenciamento não autenticadas e APIs abertas para comprometer plataformas de gerenciamento de contêineres para mineração ilícita de criptomoedas.
A este respeito, a AT&T citou um ataque relatado pelo fornecedor de segurança RedLock, em que um invasor comprometeu o sistema de gerenciamento de contêineres de código aberto Kubernetes. Os invasores usaram o servidor Kubernetes comprometido no Amazon Web Services para minerar Monero (XMR) e assumir o acesso aos dados do cliente.
Depois de fornecer uma descrição detalhada das estratégias dos hackers para mineração de criptomoedas por meio de estruturas de nuvem, a AT&T forneceu várias recomendações para detectar ataques de mineração em sistemas em nuvem.
Lei também: Novo malware desinstala segurança de servidores baseados em nuvem para minerar Monero
