挖矿软件对云端的影响主要体现在成本和效能上。根据趋势科技的实验,挖取门罗币的XMRing软件可以将云端CPU的利用率从13%飙升到100%(如下图所示)。由此产生的每月电费将从20美元暴涨到130美元,增长了600%。此外,被窃取的计算能力将直接导致服务效能和客户满意度的下降,以及营收的减少等问题。
报告还指出,目前锁定云端挖矿的黑客组织包括Outlaw、TeamTNT、Kinsing、8220和KekSecurity。这些黑客通常利用目标系统的漏洞、弱密码或配置错误来访问云端,但各个黑客组织之间仍存在一些差异。
举例来说,Outlaw倾向于利用漏洞或暴力破解SSH连接工具,黑入IoT设备和Linux云端服务器,然后植入IRCbot以实现远程控制。TeamTNT利用漏洞黑入云端主机,窃取其他服务的密码,然后转移到新主机进行活动。该组织还经常在社交平台上炫耀其成果。KekSecurity利用恶意程序建立僵尸网络来传播挖矿软件并发动DDoS攻击,主要针对Windows机器。Kinsing和8220是最活跃的挖矿黑客组织,除了挖取门罗币,还会将竞争对手驱逐离受害者的云端。
最近,美国网络安全公司CadoSecurity的研究人员发现亚马逊无服务器计算平台AWS Lambda被植入了Denonia恶意软件。该恶意软件部署了挖矿软件XMRing,以挖取门罗币,成为首个专门针对亚马逊无服务器计算平台AWS Lambda的恶意程序。
来源:腾讯网
Blockstream 的开采设备总容积为 300 万千瓦,也曾很多选购甚么的BTC矿机。2021 年1 月28 日,Blockstream 公布已从比特微(MicroBT)选购了使用价值2500 万美金的BTC甚么矿机...
2022年11月12日至13日,TRON DAO于哈佛大学校园内举办了一场名为“黑客之家”(Hacker House)的活动,云集众多区块链领域的优秀开发者。此次线下举办的“迷你黑客松”是2022波场黑客松大赛第三季的赛...
今日,Ankr 的部署者密钥疑似被泄露, 10 万亿枚 aBNBc 被铸造,其在 Pancake 上的交易池流动性被掏空,aBNBc 价格已几近归零。 而与以往历次攻击事件略有不同,本次攻击事件中出现了诸多令人啼...
昨日,此前曾攻击 Axie Infinity 侧链 Ronin 验证者节点、盗取价值 6.25 亿美元加密货币的“Ronin bridge exploiter”(Ronin 黑客)地址向标记为“Euler exploit...