Aqua Security 经过一年的调查得出结论:针对云服务器发起的绝大多数网络攻击都是为了秘密进行加密货币挖矿。恶意软件进行加密货币挖矿的兴趣超过了其他网络威胁。因此,他们不断改进和拓展入侵手段。
黑客们现在对加密货币挖矿很感兴趣
Aqua Security是一家总部位于以色列的领先纯云原生安全公司。这家网络安全公司发布了一份长达70页的“威胁报告”,分析了其自2019年6月至2020年7月期间在云蜜罐服务器上开展的攻击活动。trac分析了约16371起攻击,并指出黑客更倾向于入侵云服务器进行加密货币挖矿。
年初,黑客加大了对云系统的攻击力度,网络安全公司指出250% 。在此期间,黑客的大部分行动据称是为了控制蜜罐服务器,之后他们会尝试在服务器上部署带有恶意软件的容器镜像。
正如Aqua Security解释的那样,这些图片中绝大部分(约95%)被用于加密货币挖矿。只有少数图片用于其他恶意目的,例如搭建分布式拒绝服务(DDoS)攻击网络。
黑客技术正在不断改进。
该公司还指出,黑客一直在改进其入侵手段,包括恶意软件。他们现在使用更复杂的技术攻击服务器,这使得基于特征码的安全系统或静态分析几乎无法检测到这些攻击。
Aqua 的 Nautilus 团队负责人 Idan Revivo 评论道:
我们观察到的攻击标志着针对云原生基础设施的攻击显著升级。由于云原生技术的广泛应用使其成为不法分子更青睐的目标,我们预计攻击手段将更加复杂,规避技术的使用将更加普遍,攻击途径和目标也将更加多样化。.
安全专家已被建议加强措施,拦截此类攻击。
