Hirdetés

Többvektoros támadások a felhő ellen

|

A számítási felhő gyors térnyerése nagyszámú rosszul konfigurált és sebezhető infrastruktúrát hozott létre, amely felkeltette a kiberbűnözők figyelmét, akik fejlett támadásokkal okoznak adatvesztéseket vagy használják a szerver erőforrásokat kriptobányászatra.

Jelentésükben a Securonix kutatói a felhő infrastruktúrák ellen indított többvektoros és többplatformos támadások számának növekedésére figyelmeztetnek. Ezek a próbálkozások előszeretettel kombinálják a kriptobányász, a zsaroló és a bothálózati kártevőket.

Az esetek többségében a támadás célja, hogy a második fázisban kriptobányász és/vagy távoli hozzáférést lehetővé tevő programkártevőkkel fertőzzék meg a számítógépeket.

Hirdetés

A támadók többnyire nem javított sérülékenységek vagy nem biztonságos konfigurációk kihasználásával hatolnak be a rendszerekbe, de eszköztárukban megtalálható a brute force jelszófeltörés is MySQL, MongoDB, Memcached, CouchDB, PostgreSQL, Oracle Database, ElasticSearch, RDP, VNC, Telnet, RSync, RLogin, FTP, LDAP és más szolgáltatások esetében.

Az egyik leggyakrabban használt eszköz a felhős szolgáltatások elleni támadásoknál az XBash féreg, amely először 2018 májusában tűnt fel. Ez a rosszindulatú program alkalmas mind a Windows, mind a Linux szerverek megfertőzésére, valamint további malware-ek telepítésére a futtatott operációs rendszertől függően. A kiberbiztonsági szakma az XBasht az Iron nevű kiberbűnözői csoporthoz társítja, de a Rocke hackercsoport ugyancsak használja az XBash egy variánsát.

Egyes esetekben a malware, miután hozzáférést szezett egy adatbázishoz vagy adattárházhoz, törli annak a tartalmát, és egy zsaroló üzenetet hagy hátra. Ez a pusztító támadás csak utánozza a zsarolóvírusok módszerét, mivel nem készít másolatot az adatokról, így azok a váltságdíj esetleges megfizetése esetén sem lesznek visszaállíthatók. Más incidenseknél a támadók egy kriptobányász programot is telepítenek, kedvenc kriptovalutájuk a Monero. A kiberbűnözők tevékenységük álcázása érdekében gyakran változtatják a parancs és vezérlő szervereket.

Szakértők szerint a felhőt érintő többvektoros támadások elleni hatékony védekezés érdekében a vállalatoknak erős jelszókezelési előírásokat kell bevezetniük a felhőbe migrált szolgáltatások esetében. Ugyancsak szükség van egy centralizált javításkezelő rendszerre, hogy a különféle szoftverek sérülékenységei ne maradjanak javítatlanok.

Hirdetés
Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra » Advertisement

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.