La mayoría de los ataques a los servidores en la nube buscan minar la criptocracia: Informe

La mayoría de los ataques a los servidores en la nube buscan minar la criptocracia: Informe

En resumen

Un informe de Aqua Security se centra en un ascenso en los asaltos a los trabajadores de las nubes en 2020. Los activos de las nubes confiscados están siendo utilizados predominantemente para extraer dinero criptográfico. Los modernos procedimientos de evasión están potenciando el ascenso en los asaltos.

Los asaltos a los trabajadores de las nubes están resultando ser más refinados constantemente, y como se indica en otro informe de seguridad, la mayoría de ellos tienen un objetivo significativo: extraer dinero criptográfico

moneda digital.

otro informe dado hoy por el Equipo Nautilus, impulsado por la ciberseguridad de Aqua Security, titulado “Desarrollo de ataques salvajes a la infraestructura de contenedores”, transfirió las consecuencias de un amplio examen y pruebas al patrón de desarrollo de los asaltos a los trabajadores de la nube.

Según una entrega, hay un “ejemplo en desarrollo, clasificado y progresivamente moderno de asaltos a los cimientos locales de la nube”. Y mientras que la mayoría de los agresores seguido trató de utilizar los activos de computación distribuidos para minar

criptográfica de la mina, la entrega incluye que las “técnicas utilizadas abrir la entrada para una mayor estima se centra en que influyen en los agujeros de seguridad en el titular de programación de cadenas flexibles y las condiciones de tiempo de ejecución”.

Aqua Security siguió los asaltos de la fundación de la nube durante todo un año, siguiendo más de 16.000 asaltos individuales a diferentes áreas universales. El informe incluye que ha habido un repunte emocional en tales asaltos desde principios de 2020, recomendando una metodología ordenada y precisa.

“Los asaltos que vimos son un avance crítico en los asaltos que se centran en la nube de fundación local”, dijo el jefe del equipo Nautilus Idan Revivo, en una entrega. “Anticipamos un mayor incremento en el avance, la utilización de estrategias de evasión y una variedad variada de los vectores y objetivos de los asaltos, ya que la amplia utilización de innovaciones locales en la nube las convierte en un objetivo más gratificante para los alborotadores”.

En el informe se recomienda que se transmitan “métodos complejos de evitación”, entre ellos la utilización de imágenes “vainilla” que parecen ser positivas, la incapacitación de otros programas informáticos maliciosos que agotan los recursos, el aplazamiento de las descargas de cargas útiles y la utilización de la codificación de 64 piezas.

Según el informe, alrededor del 95% de los asaltos se planificaron para la extracción de dinero digital, y el número completo de asaltos rebotó un 250% año tras año.

Esta no es la primera ocasión en la que nos enteramos de asaltos malignos a trabajadores con el fin de minar la criptografía

crypto. Antes de este año, la empresa de seguridad Guardicore dio un informe sobre una cruzada de malware en funcionamiento que estaba requisando máquinas de Microsoft SQL Server (MS-SQL) a nivel internacional para minar Monero y Vollar. Además notó que unos pocos ataques buscaban molestar a otros malware en los marcos comandados, para ordenar completamente los activos del marco.

Además, en enero, un científico de seguridad encontró un botnet de minería criptográfica en un trabajador del Departamento de Defensa de los Estados Unidos, siendo la minería de Monero de nuevo el punto clave.