趨勢科技研究報告披露了雲端虛擬加密貨幣挖礦活動的一些駭客集團、他們如何彼此爭奪雲端資源,以及他們的攻擊實際上會對企業造成多大的不良影響。
雲端虛擬加密貨幣挖礦犯罪集團研究
近期的虛擬加密貨幣挖礦犯罪活動出現一種新的趨勢,那就是將目標移轉到雲端。目前,絕大多數的合法挖礦族仍是偏愛 GPU 挖礦,因為獲利較高,但雲端的擴充性使得 CPU 挖礦變得有利可圖,尤其駭客能入侵大量的雲端機器來幫他們挖礦,更是穩賺不賠。
我們的研究報告「飄浮的戰場:如何因應雲端虛擬加密貨幣挖礦情勢」(A Floating Battleground: Navigating the Landscape of Cloud-Based Cryptocurrency Mining) 針對目前雲端虛擬加密貨幣挖礦的情勢做了一番調查,主要聚焦在該領域一些最大的集團、他們如何彼此爭奪雲端資源,以及他們的攻擊可能對企業機構造成什麼不良影響。
本文重點預覽:
雲端加密貨幣挖礦的不良影非僅止於資源成本
雲端加密貨幣挖礦的不良影響並非僅止於資源成本除了資源成本之外,感染虛擬加密貨幣挖礦程式還會拖慢、甚至中斷企業的線上服務。
本質上,我們不應將挖礦攻擊視為單一資安事件,而應視為資安狀況不佳的一種指標,挖礦犯罪集團入侵目標系統時所用的工具和技巧,其他駭客集團同樣也會使用,而且可能還更具破壞力。
雲端虛擬加密貨幣挖礦犯罪集團非常多樣化
雲端虛擬加密貨幣挖礦犯罪集團駭入雲端環境的手法大同小異,通常是利用目標系統的資安漏洞,如:系統漏洞未修補、登入憑證強度不足、雲端服務組態設定錯誤等等。但個別的集團,從技術能力與經驗、到所用的攻擊和技巧,多多少少都有其獨特之處。
雲端資源爭奪戰隨時都在上演
挖礦犯罪集團的工具和技巧之所以會不斷演進,主要就是為了爭奪受害伺服器的控制權,因而促使他們不斷提升自己的技術來清除受害系統上的其他競爭對手,同時也防止自己被清除。
防範雲端虛擬貨幣挖礦攻擊需要最佳實務原則與資安解決方案
企業機構要提高雲端環境整體的資安強度,包括落實一些通用的最佳實務原則,例如:盡速修補與更新軟體來減少舊版軟體漏洞遭到攻擊的機會。另一個良好的資安習慣就是盡可能減少對外暴露的危險,確保雲端系統只執行一些必要的服務,並避免 API 暴露在網際網路,將互動限定在系統管理員和某些特定員工。
