文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

亚洲云服务提供商成为加密挖矿恶意软件的攻击目标

2024-12-02 08:04

关注

云原生网络取证和响应平台提供商Cado Security公司研究员Matt Muir在其发表的一篇文章中指出,“CoinStomp在之前的加密劫持攻击中使用了时间戳。然而,这不是一种常见的技术。这种技术通常被用作一种反取证措施,以阻碍调查人员的调查和受害方的补救工作。”

Cybellum公司安全研究员和开发人员Gal Lapid解释说,网络攻击者经常更改关键文件。他说,“很多时候,这些文件位于包含许多同时生成的文件的文件夹中,一旦有一个文件‘不合适’(最近被更改过),就可能会引发一些危险信号。因此,网络攻击者可以复制文件夹内其他文件的时间戳,从而躲避安全检测。”

恶意软件删除加密策略文件

Vulcan Cyber公司的网络安全工程师Mike Parkin指出,一些APT小组的工具包中包含时间戳操作。他说,“这并不是一种晦涩难懂的技术。”

CoinStomp恶意软件还发出命令以删除系统上的加密策略文件,甚至终止加密进程。Cado Security公司的Muir写道,“显然,加密策略的执行对恶意软件的部署产生了切实的影响。如果恶意应用程序使用不安全的协议,加密策略可能会阻止下载额外的有效负载,也可以防止恶意应用程序运行。”

CoinStomp团伙精通云计算技术

为了发出命令和控制恶意软件,CoinStomp团伙在Linux系统上使用/dev/tcp文件创建了一个反向shell。Muir解释说,“大多数Linux发行版都支持通过/dev/tcp设备文件对远程主机进行读/写操作。当然,这对于恶意软件开发人员来说是完美的,因为它是一种创建反向shell或C2通信通道的简单且原生支持的方法。”

北美共享评估指导委员会主席Nasser Fattah补充说:“由于/dev/tcp是Linux的原生版本,旨在与其他计算机通信,网络攻击者可以利用该文件,并将其作为常见的预期网络流量,例如HTTP。”北美共享评估指导委员会是第三方风险管理提供工具和认证的公司联盟。

Muir认为,CoinStomp团伙展示了网络攻击者在云安全领域的复杂性和专业知识。他写道,“采用反取证技术,并通过删除加密策略来削弱目标机器的安全性,不仅表明了网络攻击者对Linux安全措施的了解,而且还表明了对事件响应过程的理解。”

敏锐地意识到如何在Linux上进行检测

Muir补充说,使用/dev/tcp创建用于通信的反向shell也是一种高级技术。他指出,“C2通信通常很嘈杂,并且很容易被监控工具发现,但使用端口443有助于使这种流量看起来合法。”

Arctic Wolf公司首席技术官Ian McShane发现CoinStomp是一种不寻常的网络攻击。他说,“由于反向shell的使用和避免常见安全控制的能力,CoinStomp团伙敏锐地意识到在Linux上进行安全检测的方式,并且能够针对不一定对互联网通信开放的基础设施进行攻击。”

Valtix公司首席安全研究员Davis McCarthy补充说,“CoinStomp团伙具有前瞻性思维,他们正在使用复杂技术来应对可能遇到的安全控制措施。”

来源:企业网D1Net内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯