Sistemi cloud sotto attacco crypto mining
31 Marzo 2022
Secondo una ricerca di Trend Micro, i gruppi cibercriminali che si dedicano all’estrazione di valute virtuali puntano ad accaparrarsene il più possibile in breve tempo
Sistemi cloud sotto attacco crypto mining. Ad affermarlo è una ricerca di Trend Micro, secondo cui gruppi cibercriminali che si dedicano all’estrazione di valute virtuali puntano ad accaparrarsene il maggior numero possibile in breve tempo. “Anche poche ore di compromissione potrebbero tradursi in profitti per i cibercriminali”, sostiene Salvatore Marcis, direttore tecnico di Trend Micro Italia. “Ecco perché assistiamo a una continua lotta per le risorse computazionali in cloud. Minacce come questa richiedono una sicurezza organizzata e distribuita, per assicurarsi che i malintenzionati non abbiano nessun posto dove nascondersi”.
La ricerca elenca anche alcune gang impegnate in questa attività criminale. Tra queste: Outlaw, che compromette i dispositivi Iot e i server cloud Linux, con l’obiettivo di sfruttare le vulnerabilità conosciute oppure agire mediante attacchi di “forza bruta” Ssh; TeamTnt, che si serve dei software esposti per compromettere gli host prima di rubare le credenziali di accesso per altri servizi; Kingsing e 8228, che impostano un kit XMRig per l’estrazione di Monero ed espellono altri miner dal sistema vittima (le due bande si sono anche scontrate, e non è raro che cerchino di estromettersi a vicenda da un host e installare i loro miner); Kek Security, che è stato associato a malware Iot e all’esecuzione di servizi botnet.
Foto di Darwin Laganzon da Pixabay