入侵1500個雲服務賬號建立百萬虛擬機器挖礦,幕後駭客被逮捕
近日,烏克蘭警察逮捕了一名29歲烏克蘭駭客,該駭客涉嫌策劃一起復雜加密貨幣挖礦計劃,透過非法挖礦活動賺取了價值200萬美元的加密貨幣。
非法虛擬貨幣挖礦是指一種未經授權使用個人或組織的計算資源來挖掘加密貨幣的網路犯罪。犯罪分子透過各種手段獲取入侵憑據並在受害者主機上安裝挖礦程式,利用其計算處理能力來挖掘加密貨幣,這些被感染主機的所有者對此並不知情,同時受害者還會因其雲資源被濫用而面臨鉅額雲費用。
透過竊取雲資源來挖礦,犯罪分子能夠免於支付必要的伺服器和電力成本(這些成本通常還要高於其所得利潤)。據Sysdig在2022年的一份報告估計,網路犯罪分子在被劫持裝置上每挖掘價值1美元的門羅幣的同時會造成大約53美元的損失。
歐洲刑警組織在公告中表示,最早是在2023年1月,一家雲服務提供商向其提供了有關其被入侵的雲使用者賬號的資訊。根據烏克蘭網路警察官網的公告,犯罪嫌疑人至少從2021年以來就在使用一款自行開發的暴力破解工具攻擊美國一家“世界上最大的電子商務公司之一”的伺服器,入侵了該公司的1500個賬號。利用這些被入侵的賬號,駭客獲取了對服務管理的訪問許可權,並建立了超過一百萬個虛擬機器安裝執行惡意軟體進行非法挖礦。
烏克蘭網路警察、歐洲刑警組織和受影響的雲服務提供商之間進行數月的合作之後,於1月9日逮捕了這名涉案駭客。歐洲刑警組織並未提及受害公司的名稱,烏克蘭警方則在公告中透露這是一家知名的美國公司。
為了防禦此類非法挖礦惡意活動,歐洲刑警組織建議雲使用者及服務提供商採取以下安全措施:
訪問控制:實施強大的身份驗證方法和訪問控制,以防止未經授權的對雲資源訪問。
定期監控:持續監控雲環境,以發現任何可疑活動、未經授權的訪問或異常的資源消耗。
安全更新:定期更新所有云資源,及時打上最新的安全補丁修復漏洞。
使用安全服務:考慮使用雲服務提供商提供的安全服務和工具,以增強安全性。
編輯:左右裡
資訊來源:歐洲刑警組織、烏克蘭網路警察
轉載請註明出處和本文連結
相關文章
- 超5萬起網路犯罪事件!幕後駭客在法國被逮捕事件
- 公司伺服器被入侵植入挖礦軟體,如何追查?伺服器
- 解決阿里雲伺服器被挖礦阿里伺服器
- 建立新的虛擬機器虛擬機
- 支援雙系統挖礦,警惕新型挖礦病毒入侵
- 虛擬機器部署 Sentinel 服務錯誤記錄虛擬機
- 阿里雲伺服器被挖礦怎麼解決阿里伺服器
- Microsoft SQL伺服器被駭客入侵 頻寬被竊取ROSSQL伺服器
- 阿里雲遇到 imWBR1 挖礦程式的入侵阿里
- vagrant建立centos7後虛擬機器磁碟爆滿CentOS虛擬機
- 使用 Cockpit 建立虛擬機器KPI虛擬機
- VMware Workstation Pro建立虛擬機器虛擬機
- kvm純命令建立虛擬機器虛擬機
- Azure xplate cli建立虛擬機器虛擬機
- 有點意思:K8s被駭客劫持用來挖礦K8S
- 深入理解python虛擬機器:黑科技的幕後英雄——描述器Python虛擬機
- JVM內幕:Java虛擬機器詳解JVMJava虛擬機
- 如何建立虛擬機器上建立 Cluster 共享磁碟虛擬機
- Dalvik虛擬機器、Java虛擬機器與ART虛擬機器虛擬機Java
- 使用Azure REST API建立虛擬機器RESTAPI虛擬機
- 一次Linux遭入侵,挖礦程式被隱藏案例分析Linux
- 芭比Q,Kubernetes 叢集被入侵,伺服器變礦機伺服器
- 在虛擬機器上搭建主機可訪問的web服務虛擬機Web
- 利用WMI命令入侵挖礦,新型挖礦病毒Audliodg持續活躍中
- 克隆後虛擬機器網路配置虛擬機
- 蘋果企業開發者賬號—如何建立WatchKit 服務證書蘋果
- 效率工具 | 快速建立虛擬機器,Vagrant真香!虛擬機
- 使用 Azure CLI 建立 Linux 虛擬機器Linux虛擬機
- 群暉下虛擬機器編譯部署WOW服務端TrinityCore虛擬機編譯服務端
- Zabbix監控虛擬機器服務-告警與自動恢復虛擬機
- 新手必看:雲虛擬主機是什麼?和雲服務有什麼區別?
- 小心Android加密貨幣雲挖礦服務!詐騙App已氾濫Android加密APP
- VC顯示虛擬機器CPU被鎖定虛擬機
- 虛擬化技術之kvm虛擬機器建立工具qemu-kvm虛擬機
- java虛擬機器和Dalvik虛擬機器Java虛擬機
- Android 虛擬機器 Vs Java 虛擬機器Android虛擬機Java
- 香港雲主機:雲伺服器和雲虛擬主機的區別,雲伺服器真的就比虛擬主機好嗎?伺服器
- 克隆虛擬機器後,使兩臺虛擬機器完全獨立需要更改的配置。虛擬機