GitHubアクションとAzureVMをターゲットとするクラウドベースの暗号通貨マイナー from thehackernews.com
security summary
GitHub ActionsとAzure仮想マシン(VM)は、クラウドベースの暗号通貨マイニングに活用されており、悪意のある攻撃者が不正な目的でクラウドリソースを標的にしようとする試みが続いていることを示しています。
トレンドマイクロの研究者であるマグノローガン氏は先週のレポートで、「攻撃者は、GitHubが提供するランナーやサーバーを悪用して、独自の暗号通貨マイナーを悪意を持ってダウンロードしてインストールすることで、組織のパイプラインと自動化を実行することができます」と述べています。
日本の会社は、GitHubが提供するランナーを使用して暗号通貨をマイニングするためにプラットフォームを利用している1000以上のリポジトリと550以上のコードサンプルを特定したと述べました。
違法な暗号通貨マイニングの世界で著名なアクターには、8220、Keksec(別名Kek Security)、Kinsing、Outlaw、TeamTNTなどがあります。
マルウェアツールセットは、キルスクリプトを使用して競合する暗号通貨マイナーを終了および削除し、クラウドシステムを最大限に活用して、トレンドマイクロが「被害者のリソースの制御のために戦った」と呼んでいることも特徴です。
コメント