هجمات التعدين الضارة الجديدة تستهدف حالات AWS غير الشائعة

title: "فريق البحث في Sysdig يكشف عن حملة جديدة للسرقة الرقمية تستهدف خدمات Amazon Web Services"

فريق البحث في الأمن السيبراني لدى Sysdig قد كشف مؤخراً عن حملة جديدة للcryptojacking تستهدف الخدمات غير الشائعة لـ Amazon Web Services (AWS). الـcryptojacking هو نوع من الهجمات الإلكترونية حيث يقوم المهاجمون بتثبيت برامج التعدين السرية على الأجهزة المستهدفة، مما يترك الضحية مع فاتورة كبيرة للكهرباء والبيانات وجهاز تقريباً غير قابل للاستخدام.

الخدمات التي تم استهدافها في هذه العملية تشمل AWS Amplify، AWS Fargate و Amazon SageMaker. هذه الحملة التي أطلق عليها اسم AMBERSQUID، استطاعت استغلال خدمات السحابة دون تشغيل طلب الاعتماد من AWS لمزيد من الموارد، وفقاً لـ Alessandro Brucato، باحث الأمن في Sysdig.

استهداف العديد من الخدمات يشكل أيضاً تحديات أخرى، مثل الاستجابة للحوادث. من الضروري في الواقع العثور على والتخلص من كل برامج التعدين في كل خدمة تم استغلالها.

بعد تحقيق أعمق، يبدو أن المهاجمين من المحتمل أن يكونوا من أصل إندونيسي. من خلال تحليل بيانات البلوكتشين، يقدر الباحثون أن المهاجمين حققوا أرباحاً تقدر بعلى الأقل 18,000 دولار (حوالي 15200 يورو). لكنهم يقدرون أن AMBERSQUID قد تكلف أكثر من 10,000 دولار (حوالي 8500 يورو) في اليوم، إذا ما تم توسيعها لتشمل جميع مناطق AWS.

البرنامج الأكثر استخدامًا للـcryptojacking هو XMRig، الذي يولد رمزًا يسمى Monero، أو XMR. هذا الرمز يركز على الخصوصية، وبعض الأشخاص يدعون حتى أنه غير قابل للتتبع.

لمزيد من المعلومات حول الهجمات السيبرانية الجديدة التي تستهدف أجهزة Linux و IoT، يمكنك الاطلاع على هذا المقال من Microsoft. يمكنك أيضاً الاطلاع على قائمتنا لأفضل خدمات إزالة البرامج الخبيثة وأفضل جدران الحماية المتاحة حالياً.