Vuoi richiedere una collaborazione con Fintech Advisor?

Ti piacerebbe pubblicizzare il tuo business su Fintech Advisor?

Sei un influencer e vorresti parlare di Fintech Advisor alla tua community.

Vuoi collaborare come editore oppure vuoi proporci una proposta di collaborazione?

Compila il modulo qui a lato e parlaci di te e della tua proposta!

Valuteremo la tua proposta e ti ricontatteremo nel giro di quale giorno.

3 + 2 =

nuovo-malware-mina-monero-e-ruba-le-credenziali-aws

Nuovo malware mina Monero e ruba le credenziali AWS

Ago 18, 2020 | Blockchain | 0 commenti

Ieri il team di Cado Security ha rilasciato un nuovo report relativo ad un nuovo malware che, oltre ad infettare i sistemi e minare Monero (XMR), ruba anche le credenziali AWS (Amazon Web Service).

Negli ultimi anni le società stanno passando gradualmente da sistemi interni di gestione delle risorse informatiche a sistemi esterni per potervi accedere da remoto e abbassare i costi sia di acquisto dei materiali che di manutenzione.

Questo si è tradotto in una forte crescita nel settore cloud computing, per cui l’azienda prende in prestito risorse computazionali e ci costruisce sopra la propria piattaforma che utilizzerà, come se fossero computer virtuali.

Purtroppo un aspetto pericoloso di questo sistema è il fatto che una volta entrati nel sistema, a cascata vengono compromessi tutti i sistemi della rete senza che si possa intervenire, dato che una delle soluzioni è quella di resettare i vari sistemi e sperare di non aver perso nulla.

Il team di ricerca ha scoperto che dietro questo malware si cela un gruppo criminale che si fa chiamare TeamTNT, che ha compromesso diversi Docker e Kubernetes.

Una volta attaccato un device i criminali hanno vanno alla ricerca della cartella “.aws/credentials” e “.aws/config” e mandano i file ad un server dei criminali sayhi.bplace.net. quando ciò avviene il server restituisce la scritta THX, ossia thanks in inglese.

Da quello che si è scoperto le relative credenziali vengono inserite successivamente in maniera manuale da parte dei criminali, quindi questo può essere un vantaggio perché agendo in tempo e cambiandole la vittima potrebbe aggirare il sistema.

Inoltre, il team di Cado Security ha coperto che il malware contiene anche il codice del famigerato Kinsing, che permette di fermare il tool di sicurezza Alibaba Cloud.

Dopo aver rubato le credenziali, il malware non si ferma qui ma procede ad installare il mining tool XMRig.

Dalla ricerca si è scoperto che almeno 119 sistemi sono già stati compromessi e sono stati scoperti 2 indirizzi Monero associati ai criminali:

88ZrgnVZ687Wg8ipWyapjCVRWL8yFMRaBDrxtiPSwAQrNz5ZJBRozBSJrCYffurn1Qg7Jn7WpRQSAA3C8aidaeadAn4xi4k in monero ocean.

Questi generano circa €4 al giorno ossia 0,054 XMR al giorno ed i criminali hanno già incassato quasi 2 XMR.

monero malware

Il report si conclude con alcuni consigli sul come, ad esempio, sarebbe saggio eliminare le cartelle delle credenziali, utilizzare un firewall che limita l’accesso alla API del Docker, controllare il traffico inviato ad eventuali mining pool e controllare se ci sono connessioni a pagine http.

The post Nuovo malware mina Monero e ruba le credenziali AWS appeared first on The Cryptonomist.

LEGGI L’ARTICOLO SU CRYPTONOMIST.CH


IMPORTANTE: Questo articolo non è stato originariamente creato da Fintech Advisor e la sua proprietà intellettuale appartiene totalmente alla fonte originale.


Ogni testo, immagine, foto e così via è stato estratto direttamente e automaticamente dalla fonte originale attraverso il suo feed RSS

0 commenti

Invia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

News in Evidenza

LE MIGLIORI NOTIZIE DEL MONDO FINTECH DIRETTAMENTE SULLA TUA MAIL, OGNI GIORNO.

Le nostre ultime Video News!

LE NOTIZIE PIÙ RECENTI