研究人员发现AWS creds偷蠕虫
2020-08-19
安全研究人员说,他们已经遇到了自我繁殖的恶意软件,所谓的蠕虫病毒,即在试图矿cryptocurrency的顶部,还试图窃取登录凭据的Amazon Web Services账户。 CADO保安说的加密顶蒂岑茨蠕虫会

安全研究人员说,他们已经遇到了自我繁殖的恶意软件,所谓的蠕虫病毒,即在试图矿cryptocurrency的顶部,还试图窃取登录凭据的Amazon Web Services账户。

CADO保安说的加密顶蒂岑茨蠕虫会扫描存储在以未加密的文件中的AWS命令行界面壳凭据。

如果找到,则凭证被发送到当前分配的网络上承载的攻击者的服务器与德国的地址的公司。

随着拍摄当地AWS凭据,该蠕虫还会扫描错误配置泊坞窗和Kubernetes业务流程平台,旋转起来的图像,并把自己在一个新的容器安装互联网。

所述CADO它是第一次已经见过这样AWSCRED窃取功能。

安全供应商表示,发现有119级破坏的系统,其中一些是可鉴定为Kubernetes集群和詹金斯生成服务器。

发现所述服务器作为蒂岑茨攻击者部署XMRig Monero cryptocurrency挖掘工具以及和CADO能够监控用于收集被感染的服务器上的信息库之一。

蒂岑茨似乎已经从用来阻止阿里巴巴早前Kinsing蠕虫复制的代码云安全服务。

蠕虫代码首先出现今年五月,当MalwareHunterTeam Twitter账户上发布它的细节,以及趋势科技提供后不久进一步的分析。

当时,该相关蠕虫变种下降加密矿工和托管分布式书房IAL服务机器人,采用阿尔卑斯Linux的容器。

建议用户在哪里工作的AWS证书文件存储,并删除他们,如果没有必要的。

防火墙规则来限制访问多克尔应用编程接口还建议,使用白名单方法,CADO建议。

关注菲娱2官网(www.ynmzfcw.com)。