RedLock

O grupo de inteligência de segurança RedLock expôs hackers que utilizavam os recursos de computação da Amazon Web Services (AWS) para minerar bitcoin.

Em um relatório da empresa de inteligência, descobriu que pelo menos duas empresas foram direcionadas: Aviva e Gemalto, ambas corporações multinacionais.

A RedLock foi alertada para a situação depois de perceber que uma série de consoles de administração nas plataformas AWS, Microsoft Azure e Google Cloud não eram protegidos por senha. Como resultado, estas apresentavam oportunidades para hackers para obter acesso fácil.

O relatório disse:

Após uma análise mais profunda, a equipe descobriu que os hackers estavam executando um comando de mineração bitcoin de um dos contêineres Kubernetes.

A Kubernetes é uma plataforma de código aberto projetada para automatizar a implantação, escalação e operação de contêineres de aplicativos.

Acessos a tokens

De acordo com o RedLock, as chaves de acesso e os tokens secretos foram armazenados em texto simples dentro dos consoles desprotegidos. Os hackers receberam infra-estrutura crítica de fácil acesso onde tiveram a oportunidade de causar mais danos se quisessem.

Invasão da Coreia do Norte

Isso ocorre em um momento em que há uma preocupação crescente de que hackers do nation-state estão roubando bitcoin. No começo deste mês, as autoridades sul-coreanas confirmaram que a Coréia do Norte tinha apontado exchanges de bitcoins no país para roubar a moeda digital.

Em setembro, a empresa de segurança cibernética FireEye informou inicialmente que uma campanha norte-coreana patrocinada pelo estado estava roubando bitcoin das exchanges sul-coreanas.

Leia mais: Bitcoin, Ether, Litecoin: Coinbase permite compras “instantâneas” para compradores dos EUA

As autoridades disseram que os ataques foram na forma de tentativas de phishing. Desde julho, foram direcionados 25 funcionários em quatro exchanges de moeda digital.

Um relatório no mês passado também indicou que o malware de mineração de moeda digital está em ritmo para infectar dois milhões de computadores em 2017.

Labs da Cibersegurança O Kaspersky Labs e o site de suporte técnico Bleeping Computer descobriram que, nos primeiros nove meses do ano, 1,65 milhões de computadores foram infectados por malware de mineração de criptomoedas.

Conhecidos como botnets, os cyberattackers costumam executar softwares de mineração em segundo plano, sem indicação do proprietário do computador, que estão cientes de que seu computador está infectado.

Fonte: Cryptocoins News