• 09121990309 - 01343449625
  • منطقه آزاد انزلی، مجتمع ستاره شمال، شماره 2218
Cloud Cryptomining (استخراج رمزنگاری ابری)
Cloud Cryptomining (استخراج رمزنگاری ابری)

استخراج رمزنگاری ابری (Cloud Cryptomining)
استخراج رمزنگاری ابری نیازی به گاز ندارد. برای شواهد به دنبال تسلا نباشید. در سال 2018، زمانی که هکرها از کنسول ناامن Kubernetes سوء استفاده کردند، این خودروساز برقی قربانی یک حمله رمزنگاری ابری شد و قدرت پردازش رایانه را از محیط ابری تسلا به استخراج ارزهای دیجیتال ربودند.

 

آنچه شما باید بدانید:
Cryptomining یک تجارت عمدا دشوار و نیازمند منابع است. پیچیدگی آن برای اطمینان از ثابت ماندن تعداد بلوک های استخراج شده در روز طراحی شده است. بنابراین، ماینرهای بلندپرواز و در عین حال بی‌وجدان، جمع‌آوری قدرت محاسباتی شرکت‌های بزرگ – رویه‌ای که به عنوان cryptojacking شناخته می‌شود – را در اولویت اصلی قرار می‌دهند.

 

حمله چگونه اتفاق می افتد:
Cryptojacking از زمان افزایش محبوبیت خود در پاییز 2017 توجه رسانه ها را به خود جلب کرده است. این حملات از سوء استفاده های درون مرورگر و تلفن های همراه به سرویس های ابری سازمانی مانند خدمات وب آمازون AWS منتقل شده اند. Google Cloud Platform (GCP) و Microsoft Azure. تعیین دقیق اینکه چقدر این عمل گسترده شده است دشوار است، زیرا بازیگران بد به طور مداوم توانایی خود را برای فرار از شناسایی، از جمله استفاده از نقاط پایانی فهرست نشده، تعدیل استفاده از CPU، و پنهان کردن آدرس IP استخر استخراج در پشت یک شبکه تحویل محتوای رایگان CDN توسعه می دهند. وقتی ماینرهای مخرب یک نمونه ابری را تصاحب می‌کنند، که اغلب صدها نمونه جدید را می‌چرخانند، هزینه‌ها می‌تواند برای دارنده حساب نجومی شود. بنابراین بسیار مهم است که سیستم های خود را برای فعالیت های مشکوکی که می تواند نشان دهنده نفوذ شبکه شما باشد، نظارت کنید.

 

حمله از کجا می آید:
از آنجا که رمزنگاری یک کالای جهانی است، حملات می تواند از هر نقطه سرچشمه گیرد. به جای تمرکز بر اینکه حملات از کجا می آیند، نظارت بر موارد محاسبات ابری برای فعالیت های مربوط به cryptojacking و cryptomining، مانند نمونه های ابری جدید که از مناطق قبلا دیده نشده سرچشمه می گیرند، کاربرانی که تعداد زیادی از موارد را راه اندازی می کنند یا نمونه های محاسباتی را که توسط کاربران قبلا دیده نشده است، محاسبه می کنند.

references:

https://www.splunk.com