Trend Micro: hệ thống đám mây là chiến trường mới cho các tác nhân đe dọa khai thác tiền kỹ thuật số

ĐẶC KHU HÀNH CHÍNH HỒNG KÔNG – Media OutReach – Ngày 30 tháng 3 năm 2022 – Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704; TSE: 4704) là doanh nghiệp hàng đầu thế giới về bảo mật đám mây, chuyên cung cấp các giải pháp an ninh mạng vừa công bố một báo cáo mới tiết lộ cuộc chiến khốc liệt, từng ngày từng giờ để giành giật tài nguyên giữa các nhóm khai thác tiền ký thuật số độc hại.

Để đọc báo cáo “A Floating Battleground Navigating the Landscape of Cloud-Based Cryptocurrency Mining” (tạm dịch: “Chiến trường nổi điều hướng bối cảnh khai thác tiền ký thuật số dựa trên đám mây”): https://www.trendmicro.com/vinfo/hk/security/news/cybercrime-and-digital-threats/probing-the-activities-of-cloud-based-cryptocurrency-mining-groups

Ông Stephen Hilt, chuyên gia nghiên cứu cao cấp về Các đe dọa của Trend Micro cho biết: “Chỉ cần một vài giờ thỏa hiệp có thể dẫn đến lợi nhuận cho thủ phạm. Đó là lý do tại sao chúng ta đang chứng kiến ​​một cuộc chiến liên tục giành tài nguyên CPU đám mây. Nó giống như việc cướp được một lá cờ trong cuộc sống thực, với cơ sở hạ tầng đám mây của nạn nhân là chiến trường, Các mối đe dọa như thế này cần có sự kết hợp, bảo mật dựa trên nền tảng để đảm bảo kẻ xấu không có nơi nào để ẩn náu. Nền tảng phù hợp sẽ giúp các nhóm lập bản đồ bề mặt tấn công, đánh giá rủi ro và áp dụng biện pháp bảo vệ phù hợp mà không cần phải có chi phí quá lớn”.

Báo cáo tiết lộ: các tác nhân đe dọa đang ngày càng tìm kiếm và khai thác những trường hợp bị lộ này, cũng như bằng chứng xác thực SecureShell (SSH), nhằm xâm phạm tài sản đám mây để khai thác tiền ký thuật số. Các mục tiêu thường có đặc điểm là có phần mềm đám mây lỗi thời trong môi trường đám mây, vệ sinh bảo mật đám mây kém hoặc không đủ kiến ​​thức về cách bảo mật các dịch vụ đám mây và do đó dễ bị các tác nhân đe dọa lợi dụng để truy cập vào hệ thống.

Các khoản đầu tư vào điện toán đám mây đã tăng mạnh trong thời kỳ bùng phát đại dịch COVID-19. Nhưng việc dễ dàng triển khai các tài sản mới cũng khiến nhiều phiên bản đám mây trực tuyến lâu hơn mức cần thiết – chưa được vá và định cấu hình sai.

Mặt khác, khối lượng công việc tính toán tăng thêm này có nguy cơ làm chậm các dịch vụ chính dành cho người dùng đối với các tổ chức nạn nhân, cũng như tăng chi phí vận hành lên tới 600% cho mọi hệ thống bị nhiễm. Việc khai thác tiền kỹ thuật số cũng có thể là tiền đề cho sự thỏa hiệp nghiêm trọng hơn. Nhiều tác nhân đe dọa trưởng thành triển khai phần mềm khai thác để tạo thêm doanh thu trước khi người mua trực tuyến mua quyền truy cập vào phần mềm tống tiền, đánh cắp dữ liệu,..

Báo cáo của Trend Micro nêu chi tiết hoạt động của nhiều nhóm tác nhân đe dọa trong không gian này, bao gồm:

Ngoài vòng pháp luật, xâm phạm các thiết bị Internet vạn vật (IoT) và máy chủ đám mây Linux bằng cách khai thác các lỗ hổng đã biết hoặc thực hiện các cuộc tấn công SSH thô bạo.

TeamTNT, khai thác phần mềm dễ bị tấn công để xâm phạm máy chủ trước khi đánh cắp thông tin xác thực cho các dịch vụ khác để giúp nó chuyển sang máy chủ mới và lạm dụng bất kỳ dịch vụ nào bị định cấu hình sai.

Kinsing (là một loại phần mềm ELF độc hại) thiết lập một bộ công cụ XMRig để khai thác Monero và đá bất kỳ người khai thác nào khác khỏi nạn nhân.

8220, đã được quan sát thấy chiến đấu với Kinsing vì cùng một nguồn tài nguyên. Chúng thường đẩy nhau ra khỏi máy chủ và sau đó cài đặt các công cụ khai thác tiền kỹ thuật số của riêng họ.

Kek Security, đã được liên kết với phần mềm độc hại IoT và các dịch vụ botnet đang chạy.

Để giảm thiểu mối đe dọa từ các cuộc tấn công khai thác tiền kỹ thuật số trên đám mây, Trend Micro khuyến nghị các tổ chức:

– Đảm bảo hệ thống được cập nhật và chỉ chạy các dịch vụ được yêu cầu

– Triển khai tường lửa, IDS / IPS và bảo mật điểm cuối đám mây để giới hạn và lọc lưu lượng mạng đến và đi từ các máy chủ xấu đã biết

– Loại bỏ lỗi cấu hình thông qua các công cụ Quản lý tư thế bảo mật đám mây

– Theo dõi lưu lượng truy cập đến và đi từ các phiên bản đám mây và lọc ra các miền được liên kết với các nhóm khai thác đã biết

– Triển khai các quy tắc giám sát các cổng đang mở, các thay đổi đối với định tuyến DNS và sử dụng tài nguyên CPU từ góc độ chi phí

Thông tin về Trend Micro

Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704; TSE: 4704) là doanh nghiệp hàng đầu thế giới về bảo mật đám mây, chuyên cung cấp các giải pháp an ninh mạng, giúp làm cho thế giới an toàn để trao đổi thông tin kỹ thuật số. Các giải pháp sáng tạo của Trend Micro cho người tiêu dùng, doanh nghiệp và chính phủ cung cấp bảo mật lớp cho các trung tâm dữ liệu, môi trường đám mây, mạng và thiết bị đầu cuối.

Là công ty hàng đầu trong lĩnh vực an ninh mạng doanh nghiệp và đám mây, Trend Micro cung cấp một loạt các kỹ thuật phòng thủ mối đe dọa tiên tiến mạnh mẽ được tối ưu hóa cho các môi trường như Amazon Web Services (AWS), Microsoft và Google, đồng thời có khả năng hiển thị và kiểm soát tập trung để phát hiện và phản ứng nhanh hơn, tốt hơn.

Với khoảng 7.000 nhân viên làm việc tại 65 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro bảo vệ thế giới kết nối của bạn. Để biết thêm thông tin, hãy truy cập www.trendmicro.com.hk.

#TrendMicro