当前位置:主页 > 国际 > 正文

报告警告说,大多数云本地攻击都试图挖掘加密

时间:2021-08-28 17:03 来源:北风区块链 编辑:北风区块链

核心提示

Aqua Security的一份新威胁报告显示,对云计算原生基础设施进行分析的大多数攻击都是为了挖掘加密货币,并注意到"不断增长、有组织和越来越复杂"的攻击模式。 该报告由Aqua的网络安...

Aqua Security的一份新威胁报告显示,对云计算原生基础设施进行分析的大多数攻击都是为了挖掘加密货币,并注意到"不断增长、有组织和越来越复杂"的攻击模式。

该报告由Aqua的网络安全研究部门Nautilus团队发布,详细介绍了一年来在野外观察到的攻击,第一次观察了用于攻击容器基础设施的方法。该报告还强调供应链攻击是一种新出现的威胁。

关于加密采矿,基于MITRE ATT&CK网络安全分类框架,使用的一些攻击向量包括防御规避、指挥和控制以及发现。有些攻击特别隐蔽,例如每个图像都使用了几种防御规避技术——禁用安全工具,利用反调试——而良性图像也可以使用,使容器能够从恶意元素下载。

对手主要使用二进制xmrig或类似工具,这是一个开源的Monero cryptominer,跨越所有攻击载体。

研究人员注意到超过4000美元——分析的加密钱包可能超过35000美元。Aqua指出该数据"不准确且可能有偏见",并指出Monero是一种高度匿名的加密货币。"尽管比特币的知名度比Monero好,但竞争对手更喜欢后者我们推测,他们之所以选择Monero,是因为它被认为比比特币更匿名。"

报告评估,加密货币仍然是一项潜在的经济回报努力。"虽然我们认为从XMR钱包中提取的平衡是部分的,但似乎隐写挖掘可以是高利润的,"它指出。仅几款钱包就可能带来近8000美元的年利润,几十款钱包的运营可以带来数十万美元的高利润。"

"我们观察到的攻击是针对云本地基础设施的攻击的一个重大进步,"Aqua Nautilus团队负责人Idan Revivo说我们预计复杂度、规避技术的使用以及攻击载体和目标的多样性将进一步提高,因为云本地技术的广泛使用使它们成为坏人更有利可图的目标。"

之前的报告已经指出了基于Monero的加密矿工有利可图的本质。然而,Palo Alto Networks的威胁情报部门Unit 42于2018年12月进行的一项研究表明,在其环境中经历过密码劫持活动的组织明显减少。值得注意的是,部分原因是——当时——加密价值下降。

另外,美国国税局(IRS)希望为任何能够破解Monero隐私协议的人支付625000美元的赏金。据Hot for Security报道,美国国税局呼吁承包商向那些能够协助破解Monero(其他匿名加密货币)的人提供投标,或Lightning或其他第2层链外加密货币协议。

>
  • 云南虫谷的无限子弹,大家怎么看? 云南虫谷的无限子弹,大家怎么看?

    云南虫谷的无限子弹,大家怎么看?我更好奇,枪是怎么来的,持枪是犯法的,而且是重罪。他们还破坏大批文物,我感觉潘粤明要被通缉,另两个也跑不了。 ...

  • 云南谷虫大家看了吗?感觉怎么样? 云南谷虫大家看了吗?感觉怎么样?

    目前费振翔拍的鬼吹灯都有几个通病,先说优点,制作肯定属于网剧顶级,服化道都可以,场景也应该是花了大价钱的,这一点可以和我们理解的那种“烂剧”区别开—它当然远比那种...

  • 区块链在教育的应用有哪些?区块链教育 区块链在教育的应用有哪些?区块链教育

    知识的完全可访问性、简化的管理以及通过游戏化和奖励创造更多的学习动机是教育机构采用区块链技术的成就之一。...

  • 曲阜师范大学2021年本科招生录取人数有多 曲阜师范大学2021年本科招生录取人数有多

    眼看马上要开学了,同时高中毕业生已经拿到了大学录取通知书,而在的就是坐等大学报道了时间了然而,每年落榜的学生也不少,大家能做的就是多多思考一下未来要走的路。今天整...

  • 渣打银行和北方信托为加密货币托管人组 渣打银行和北方信托为加密货币托管人组

    渣打银行的风险投资部门SC ventures正与资产服务提供商Northern Trust合作推出Zodia托管,这是一种机构级加密货币托管解决方案。 Zodia的目标是使机构能够投资新兴加密货币资产。它"将银...

  • Ripple推动到2030年实现碳净零排放,敦促所 Ripple推动到2030年实现碳净零排放,敦促所

    涟漪宣布将碳净零的承诺2030,声称是第一个这样做的连锁公司,并已经建立了伙伴关系来帮助实现它。该公司与洛基山研究所和里巴以及能源网络基金会合作。为了帮助"确保FiTeaTeX是...

  • BSV在数据量上超过BTC区块链是真的吗? BSV在数据量上超过BTC区块链是真的吗?

    BSV在数据量上超过BTC区块链是真的吗?比特币协会表示,比特币SV(BSV)区块链的累计数据量已超过BTC,该协会致力于推进与BSV区块链和数字货币的业务。...

  • 新加坡凭借新的创新计划和贸易网络在区 新加坡凭借新的创新计划和贸易网络在区

    新加坡政府宣布了一系列旨在提高区块链技术在现实世界中的采用率的举措。 新加坡企业(ESG)董事长Peter Ong在新加坡区块链村发表演讲,启动了一项新的新加坡区块链创新计划(...

  • 欧洲的加密货币问题与监管:指南 欧洲的加密货币问题与监管:指南

    欧洲加密货币市场是一个不断发展的空间,投资者需求不断增加,政府谨慎但具有前瞻性,各国的监管和关注范围也各不相同。以下是欧洲加密市场的最新情报,从早期的鸟类到先驱到采矿港。...