• Главная /
• Новости /
• Эксперты: майнинг — один из сигналов активности кибермошенников в организации

Эксперты: майнинг — один из сигналов активности кибермошенников в организации

Одним из сигналов для специалистов по IТ-безопасности, говорящим об активности кибермошенников, должно стать обнаружение операций майнинга криптовалюты с использованием инфраструктуры организации. Об этом говорится в докладе Trend Micro о монетизации преступных действий, связанных со взломом, использованием и сдачей в аренду локальных и облачных серверов организаций. ПО для майнинга используется хакерами для получения прибыли от скомпрометированных серверов организации, которые «простаивают», пока мошенники разрабатывают более перспективные схемы. Например, кражу ценных данных, продажу доступа к серверам другим хакерам и подготовку к целевым атакам с использованием программ-вымогателей.

Облачные серверы особенно уязвимы для компрометации и использования в инфраструктуре нелегального хостинга, так как они часто защищены хуже локальных. Киберпреступники используют уязвимости в серверном ПО, атаки методом перебора для взлома учетных данных или кражу этих учетных данных при помощи фишинга, чтобы развернуть в сети организации вредоносное ПО. Также они могут взломать программное обеспечение для управления инфраструктурой, похитив ключи облачного API, что предоставит им доступ к ресурсам и возможность создания новых виртуальных машин.

После взлома доступ к этим облачным серверам будет продан на подпольных форумах, специализированных торговых площадках и даже в социальных сетях для использования в разнообразных атаках.