طبق گزارش شرکت امنیت سایبری AT&T، استخراج ارزهای رمزنگاری یکی از مهمترین اهداف هکرها برای حمله به زیرساخت کسب و کارهای ابری است.
این شرکت امنیت سایبری آمریکایی می گوید با وجود بازار نزولی ارزهای رمزنگاری، تمام سازمانها با هر ابعاد، در معرض حملات استخراج رمزنگاری قرار دارند.
این شرکت مهمترین شکل حملات رمزنگاری در قالب حملات استخراج مخفیانه که زیرساخت ابری شرکت ها را برای استخراج هدف قرار می دهد، مورد بررسی قرار داد.
شرکت AT&T چهار تاکتیک استخراج مخفیانه را که هکرها از آن استفاده می کنند، مشخص کرد. این روش ها عبارتند از: پلتفرم های سازگار با مدیریت مخزن، بهره بردن از کنترل پنل، سرقت از طریق رابط برنامه نویسی کاربردی(API) و نیز انتشار تصاویر مخرب داکر.
مدیریت مخزن فرایند عمده ای است که توسط سیستم های شرکتی انجام می شود و شامل تمام اجزای لازم برای اجرای نرم افزار، از جمله فایل ها است. محققان این شرکت متوجه شدند که هکرهای رمزنگاری از رابط های مدیریتی نامعتبر و غیرقابل شناسایی استفاده کرده و API ها را برای استخراج غیر مجاز ارز رمزنگاری، باز کردند.
در این راستا AT&T به حملات گزارش شده توسط شرکت ارائه دهنده خدمات امنیتی ردلاک اشاره می کند. در این حمله، مهاجم به سیستم امنیتی متن باز کوبرنت حمله کرده و آن را مختل کرده است. مهاجمان از سرور مختل شده کوبرنت در سرویس های تحت وب آمازون برای استخراج مونرو و دسترسی به داده های مشتریان استفاده کردند.
پس از توضیح جزئیات در مورد استراتژی های هکرها جهت استخراج ارزهای رمزنگاری از طریق ساختارهای ابری، AT&T توضیحاتی را در مورد تشخیص حملات استخراج در سیستم های ابری ارائه داد.
اخیرا سرویس خدمات استخراج رمزنگاری کوین هایو، به علت ناکارآمد بودن اقتصادی پلتفرم خود، بسته شد. طبق گزارشات، بسته شدن این خدمات پس از کاهش 50 درصدی نرخ هش صورت گرفته به دنبال هارد فورک مونرو انجام شد. این شرکت اعلام کرد که خدمات خود را در تاریخ 8 مارس متوقف کرده است، اما داشبورد کاربران تا 30 آوریل 2019 در دسترس خواهد بود.
به دنبال این اخبار محققان دانشگاه کنکوردیا کانادا گزارش کردند که اسکریپت کوین هایو بر روی بیش از 30 هزار وبسایت قرار گرفته است.