易受攻击的云基础架构遭受越来越多的攻击

攻击者越来越多地将脆弱的云基础架构作为攻击目标,以对其进行秘密利用 加密劫持 或交付 勒索软件,Securonix研究人员警告。

云基础架构攻击

有些攻击相当琐碎,但其他攻击是多媒介/多平台威胁,其中多种功能组合在一起成为同一恶意威胁的一部分(例如XBash,它结合了加密挖矿,勒索软件和僵尸网络/蠕虫活动)。

进路

攻击是自动进行的,并探测基础架构和 云服务 漏洞和/或弱或默认登录凭据。

利用的已知漏洞包括:

“在大多数情况下,攻击的重点是安装第二阶段有效负载以进行加密和/或远程访问。在其他情况下,恶意软件会传播和感染所暴露的服务,删除数据并安装第二阶段的加密矿和勒索软件有效载荷,” the researchers 解释.

攻击者通过Linux上的cronjob条目和Windows系统上的恶意启动项来实现恶意植入的持久性。他们不断改变C&提供其他恶意软件,用户名/密码列表等的C服务器。

“XBash是利用许多常见行为的更高级威胁参与者的一个很好的例子,”研究人员指出。

该恶意软件感染Linux和Windows系统,安装密码劫持脚本并通过强行强制配置在各种服务上的弱密码在网络中传播。

成功登录数据库服务后,它将删除现有数据库,并创建一个带有赎金字样的数据库,指定金额和比特币钱包。不幸的是,支付赎金的人赢了’不会得到任何回报,因为该恶意软件没有备份已删除的数据库。

阻止攻击者

Securonix包括危害指标(恶意文件哈希,C&C IP地址),供管理员使用的防御性规则,并将其指向可能显示出破坏迹象的特定日志。

该公司还建议他们继续审查其云基础架构服务对Internet的影响,并在可能的情况下限制访问;考虑部署集中式补丁管理系统;考虑在保护模式下实施Redis,并对所有服务实施强密码策略。

分享这个