セキュリティ研究者は、暗号通貨マイナーがクラウド サーバーに感染することによる経済的影響により、被害者は、ハイジャックされたデバイスで 1 ドル相当の暗号通貨の脅威アクターがマイニングするたびに、約 53 ドルの費用がかかると見積もっています。
この活動は一般的に、脆弱な Docker Hub、AWS、Redis、および Kubernetes デプロイメントに対して大規模な攻撃を実行する特定の金銭目的のハッキング グループ、特にTeamTNTによるものです。
脅威アクターは、XMRig を含む変更された OS イメージをロードします。XMRig は、プライバシー指向の追跡が困難な暗号通貨であり、現在最も収益性の高い CPU ベースのマイニングであるMonero (XMR) のマイナーです。
マイニング プログラムはハッキングされたデバイスの CPU を使用するため、攻撃者はハードウェアをハイジャックして収入を得ます。
ランサムウェアと比較して、不正な仮想通貨マイニングは、攻撃者にとってリスクの低い活動であり、法執行機関の注意を引く可能性ははるかに低くなります.
ダメージの見積もり
Sysdig の研究者は、10,000 を超えるエンドポイントを危険にさらした TeamTNT の最大のキャンペーンの 1 つである「Chimaera」を調べて、クリプトマイナーによる金銭的損害を概算しました。
脅威アクターは XMRig-Proxy を使用して、侵害されたマシンからウォレット アドレスを隠し、追跡をさらに困難にしましたが、アナリストはキャンペーンで使用された 10 個のウォレット ID のサンプルを回収しました。
これら 10 個のウォレットを合計すると、合計 39 XMR が保持され、その価値は $8,120 に相当します。ただし、Sysdig は、これら 39 の XMR をマイニングすることで被害者が被った費用は、429,000 ドル (1 XMR あたり 11,000 ドル) と見積もられていると報告しています。
「より適切にプロビジョニングされたインスタンス (c6a.8xl など) は、コインの採掘を高速化しますが、1 時間あたりのコストは vCPU の量にほぼ比例して増加します」 とレポートの Sysdig は詳述しています。
「RAM やストレージを追加するなど、EC2 インスタンスのコストを引き上げる構成は多数考えられますが、11,000 ドルはさまざまなテスト済み構成の中央値です。」
金銭的損害の見積もりでは、未知の古いウォレットの金額、サーバー所有者に影響を与えるハードウェアの損傷、処理能力の浪費によるオンライン サービスの中断の可能性とその結果としてのビジネスの中断、企業が過剰なクラウド料金を維持するために必要な戦略的変更は考慮されていません。
Sysdig のレポートに示されている数値は、クラウド インスタンスを最新の状態に保ち、それらの構成が安全であることを保証することによって、仮想通貨マイニングの脅威から防御することの重要性を強調しています。
今月初め、AquaSec のレポートは、潜在的なTeamTNT が大規模な操作にリバウンドする可能性について警告し、クリプトマイナーを使用して Docker サーバーを標的とする既知の攻撃経路、新たな攻撃経路、および新しい攻撃経路を組み合わせて使用しています。
Comments