Unternehmen verzeichnen ansteigende Krypto-Mining-Angriffe auf Cloud-Infrastrukturen

Laut einem Bericht von AT&T Cybersecurity vom 14. März ist Kryptowährungs-Mining eines der am häufigsten beobachteten Ziele von Hackern, die Cloud-Infrastrukturen von Unternehmen angreifen.

Der Cybersicherheitsflügel des US-Telekommunikationsunternehmens AT&T gab an, dass Organisationen aller Größenklassen trotz des anhaltenden Bärenmarktes weiterhin großen Angriffen durch Krypto-Mining ausgesetzt sind.

In dem neuen Bericht untersuchte AT&T die wichtigsten Formen von Kryptojacking, die mit Mining-Angriffen auf die Cloud-Infrastruktur von Organisationen verbunden sind.

AT&T skizzierte vier wichtige Kryptojacking-Taktiken, die von Hackern eingesetzt werden, wie etwa die Beeinträchtigung von Container-Verwaltungsplattformen, die Ausnutzung von Control Panels, den Diebstahl von Anwendungsprogrammierschnittstellen (APIs) sowie die Verbreitung schädlicher Docker-Images.

Die Containerverwaltung ist ein wichtiger Prozess, der von Unternehmenssystemen bereitgestellt wird. Er umfasst alle zum Ausführen von Software erforderlichen Komponenten, einschließlich Dateien und Bibliotheken. AT&T-Forscher fanden heraus, dass Kryptojackers nicht authentifizierte Verwaltungsschnittstellen verwendeten und APIs öffneten, um die Container-Verwaltungsplattformen für das unerlaubte Mining von Kryptowährung zu missbrauchen.

In diesem Zusammenhang zitierte AT&T einen Angriff, der vom Sicherheitsanbieter RedLock gemeldet wurde, bei dem ein Angreifer das Open-Source-Container-Verwaltungssystem Kubernetes kompromittierte. Die Angreifer nutzten den kompromittierten Kubernetes-Server des Amazon Web Services, um Monero (XMR) abzubauen und den Zugriff auf Client-Daten zu übernehmen.

Nach einer ausführlichen Beschreibung der Strategien von Hackern, um Krypto mithilfe von Cloud-Strukturen abzubauen, veröffentlichte AT &T eine Reihe von Empfehlungen zur Erkennung von Mining-Angriffen auf Cloud-Systeme.

Der Krypto-Mining-Service Coinhive hat kürzlich seine Schließung bekannt gegeben, da die Plattform angeblich wirtschaftlich ineffizient geworden ist. Berichten zufolge musste das Unternehmen seine Dienste einstellen, nachdem die Hash-Rate nach der letzten Monero-Hard Fork um 50 Prozent zurückgegangen war. Das Unternehmen erklärte, dass es den Betrieb am 8. März 2019 einstellen werde, während die Dashboards der Benutzer bis zum 30. April 2019 zugänglich sein werden.

Auf diesen Nachrichten basierend, berichteten Forscher der kanadischen Concordia University, dass das Coinhive-Skript auf mehr als 30.000 Websites platziert wurde. Dies entspricht 92 Prozent aller Websites, die auf JavaScript-Kryptowährungs-Mining-Skripts basieren.