PaloAltoNetworks:黑客发动EleKtra-Leak挖矿攻击开采门罗币
据报道,网络安全公司Palo Alto Networks揭露名为EleKtra-Leak的挖矿攻击行动,黑客约从2020年12月开始进行相关活动,光是在今年8月30日至10月6日,他们就看到有多达474个Amazon EC2执行个体遭到攻击,被攻击者拿来开采门罗币。
研究人员指出,这些黑客先是通过GitHub提供的机密信息扫描功能,以及AWS的AWSCompromisedKeyQuarantine政策标签来寻找目标,一旦确认目标储存库存放了AWS帐密资料,或是其他的身份验证管理(IAM)资料,攻击者就试图找出这类帐密,对目标AWS帐号进行侦察,然后建立安全群组,并通过VPN应用程序存取EC2执行个体,从Google Drive下载挖矿软体并执行,整个过程是自动化运作,总共进行超过400次API呼叫,过程只花费7分钟。
免责声明:比特网作为开放的信息发布平台,所有资讯仅代表作者个人观点,与我们无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。
相关资讯