Palo Alto Networks:黑客发动EleKtra-Leak挖掘攻击开采门罗币

ALT ONE TON two 挖矿 2023-11-06 50
火币HTX报道,网络安全公司Palo Alto Networks披露了名为Elektra-Leak的挖矿攻击行动,黑客从2020年12月开始开展相关活动,仅今年8月30日至10月6日,他们就看到了多达474个Amazon EC2执行个人遭到攻击,被攻击者用来挖掘门罗币。 研究人员指出,这些黑客首先通过GitHub提供的保密信息扫描功能和AWSAWSCompromisedKeyQuarantine政策标签来寻找目标。一旦确认目标存储库存储AWS账密信息,或其他身份认证管理(IAM)攻击者试图找到这种账密,对目标AWS账号进行调查,然后建立安全群聊,并通过VPN应用程序存储EC2执行个人,从Google Drive下载并实施采矿软件,整个过程是自动运行,总共有400多次API呼叫,过程只需7分钟。
相关推荐