Một báo cáo từ công ty an ninh mạng cho biết, giao thức bảo mật của Monero (XMR) đã được sử dụng trong hầu hết các cuộc tấn công tiền điện tử trong năm nay. XMR vẫn là một trong những đồng coin được sử dụng nhiều nhất trong số các nhóm bất hợp pháp do những tính năng bảo mật mạnh mẽ của nó, một tính năng mà ngay cả Ủy ban An ninh và Giao dịch Hoa Kỳ cũng đang cố gắng đột nhập.
XMR là lựa chọn ưu tiên
Với tiêu đề “Các cuộc tấn công vào cơ sở hạ tầng vùng chứa”, báo cáo của Aqua Security tuyên bố đã phân tích hơn 16.371 cuộc tấn công vào vùng chứa phần mềm và cơ sở hạ tầng đám mây trong tháng 6 năm 2019 và tháng 7 năm 2020.
Aqua Security said it saw a 250% spike in attacks on its cloud honeypots since the end of 2019 and start of 2020
In 95% of these cases the end goal was cryptomining… because of course it washttps://t.co/WPHI2Bftjf pic.twitter.com/5dlFgHGL2K
— Catalin Cimpanu (@campuscodi) September 14, 2020
“Aqua Security cho biết đã chứng kiến mức tăng đột biến 250% trong các cuộc tấn công vào các honeypots trên đám mây của mình kể từ cuối năm 2019 và đầu năm 2020
Trong 95% các trường hợp này, mục tiêu cuối cùng khai thác tiền điện tử”.
Nó cho biết các máy chủ đám mây cung cấp năng lượng cho phần lớn phần mềm máy tính doanh nghiệp trên thế giới dưới dạng online, vẫn là mục tiêu chính cho việc tấn công tiền điện tử hoặc khai thác bất hợp pháp tiền điện tử bằng cách sử dụng sức mạnh tính toán của nạn nhân mà họ không hề hay biết. Các cuộc tấn công như vậy được cho là thu về hàng trăm triệu đô la mỗi năm.
Theo báo cáo, các cuộc tấn công bằng tiền điện tử trong nửa cuối năm 2019 và nửa đầu năm 2020, đã tăng hơn 250%. Nhìn chung, cryptojacking chiếm 95% trong số 16.371 cuộc tấn công mạng trong thời gian đó.
Công ty cho biết những hacker chủ yếu sử dụng các công cụ khai thác dựa trên Monero trong các cuộc tấn công tiền điện tử. XMR là một loại tiền điện tử ưu tiên quyền riêng tư, có thể làm xáo trộn địa chỉ người dùng và các đường dẫn giao dịch, khiến việc theo dõi chính xác là cực kỳ khó khăn.
Aqua Security cho biết XMRig, một ứng dụng khai thác Monero nổi tiếng đã được sử dụng trong hầu hết các trường hợp để triển khai các cuộc tấn công.
“Mặc dù Bitcoin có tính công khai tốt hơn Monero, nhưng nó lại là đồng coin được những kẻ tấn công ưa thích hơn. Chúng tôi suy đoán rằng họ chọn Monero vì nó được coi là ẩn danh hơn đáng kể so với Bitcoin”.
Các cuộc tấn công ngày càng tăng
Aqua Security nói rằng sự tham gia của các nhóm tội phạm mạng có tổ chức đã dẫn đến sự gia tăng của các cuộc tấn công và sự phức tạp của chúng. Do đó, điều này đã khiến số tiền thu được từ việc cryptojacking tăng lên mỗi năm.
Từ việc quét Internet để tìm các máy chủ đám mây được hiển thị online mà không cần mật khẩu, khai thác các lỗ hổng trong các hệ thống chưa được vá và thực hiện các cuộc tấn công, các nhóm hacker gần đây đã dàn xếp các cuộc tấn công chuỗi cung ứng (supply-chain), công ty lưu ý.
Trong khi đó, họ nói thêm rằng phần mềm độc hại được lưu trữ bên trong thư mục phần mềm độc hại trên máy tính nạn nhân chỉ thực hiện các hành động sau khi được cài đặt, khiến nó không thể phát hiện hệ thống phân tích hoặc bảo mật dựa trên chữ ký.
Báo cáo xác nhận những phát hiện của Symantec, một công ty an ninh mạng khác. Đầu năm nay, công ty cho biết các cuộc tấn công bằng tiền điện tử đã tăng hơn 163% chỉ trong quý 2 năm 2020 và dự kiến sẽ tăng hơn nữa.
- Giá IOST đòi lại hỗ trợ dài hạn sau cú sẩy chân chóng vánh gần đây
- 113 triệu đô la BUSD chảy vào sàn cho thấy Binance đang rất nghiêm túc với DeFi
- Một nạn nhân mất 80,000 đô la ETH trong 2 phút như thế nào?
Ông Giáo
Theo Cryptoslate
