• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
    Ultime Notizie

    Netalia: un vero e proprio consulente nel Cloud Journey

    28 Aprile 2023

    Aruba lancia Kubernetes as a Service

    28 Aprile 2023

    Nutanix e Microsoft offrono congiuntamente servizi cloud ibridi alle aziende

    20 Aprile 2023
    Facebook X (Twitter) LinkedIn Instagram Vimeo RSS
    Trending
    • Netalia: un vero e proprio consulente nel Cloud Journey
    • Aruba lancia Kubernetes as a Service
    • Nutanix e Microsoft offrono congiuntamente servizi cloud ibridi alle aziende
    • Funzioni cloud-native per Telco più sostenibili
    • Applicazioni, i vantaggi del cloud native
    • Ambienti multicloud sempre più complessi?
    • FinOps di successo richiedono una forte collaborazione
    • Digitalizzazione: il cloud è la tecnologia più utilizzata
    Facebook X (Twitter) LinkedIn Instagram Vimeo RSS
    Speciale CloudSpeciale Cloud
    • Home
    • Opinioni
    • Prodotti
    • Trend
    Speciale CloudSpeciale Cloud
    Sei qui:Home»Trend»Sistemi cloud sotto attacco Crypto Mining
    Trend

    Sistemi cloud sotto attacco Crypto Mining

    By Redazione BitMAT26 Aprile 20223 Mins Read
    Facebook LinkedIn Twitter WhatsApp Telegram Reddit Email

    Lo rileva una nuova ricerca Trend Micro, che svela i pericoli legati all’aumento delle superfici d’attacco in relazione al CPU-mining

    crypto mining trend micro

    I sistemi cloud sono sotto attacco Crypto Mining e i gruppi cybercriminali dediti al mining di crypto valute si sfidano per accaparrarsi il maggior numero di risorse possibile. Il dato emerge da “A Floating Battleground. Navigating the Landscape of Cloud-Based Cryptocurrency Mining”, l’ultima ricerca Trend Micro, leader globale di cybersecurity.

    Come sottolineato fin dalle prime battute di una nota ufficiale da Salvatore Marcis, Technical Director di Trend Micro Italia: «Anche poche ore di compromissione potrebbero tradursi in profitti per i cybercriminali. Ecco perché assistiamo a una lotta continua per le risorse computazionali in cloud. Minacce come questa richiedono una sicurezza organizzata e distribuita, per assicurarsi che i malintenzionati non abbiano nessun posto dove nascondersi. La piattaforma corretta supporta i team nel mantenere visibilità e controllo della propria infrastruttura cloud, mappare la superficie di attacco, valutarne i rischi e applicare la protezione corretta senza aggiungere costi eccessivi di runtime».

    I cybercriminali cercano sempre più di trovare e sfruttare le istanze esposte, oltre a ricercare costantemente accessi deboli di SecureShell (SSH) attraverso attacchi di forza bruta, con l’obiettivo di compromettere gli asset cloud per il mining di criptovalute. Gli obiettivi sono spesso caratterizzati dall’avere software non aggiornati, una postura di sicurezza cloud non conforme e una conoscenza inadeguata su come mettere in sicurezza i servizi cloud, tutti elementi che vengono sfruttati dai cybercriminali per avere accesso ai sistemi.

    Gli investimenti in cloud computing sono aumentati durante la pandemia, ma la facilità con la quale gli asset possono essere implementati ha lasciato molte istanze cloud esposte online senza patch, o configurate in maniera errata, più del dovuto.

    I costi computazionali aggiuntivi, provocati dal mining, minacciano di rallentare i servizi chiave rivolti agli utenti all’interno delle organizzazioni vittime, oltre ad aumentare i costi operativi fino al 600% in ogni sistema infetto.

    Il mining di criptovalute può anche essere l’allarme di una compromissione più seria. Molti cybercriminali implementano software di mining per avere entrate extra prima che gli acquirenti online acquistino l’accesso per ransomware, furto di dati e altro.

    La ricerca Trend Micro svela le attività di diversi gruppi cybercriminali in questo ambito, come ad esempio:

    Outlaw, che compromette i device IoT e i cloud server Linux sfruttando le vulnerabilità conosciute o attraverso attacchi di forza bruta SSH

    TeamTNT, che sfrutta i software vulnerabili per compromettere gli host prima di sottrarre le credenziali per altri servizi, con l’obiettivo di raggiungere nuovi host e approfittare di ogni servizio mal configurato

    Kingsing, che imposta un kit XMRig per il mining di Monero ed espelle altri miner fuori dal sistema vittima

    8220, che è stato visto scontrarsi con Kinsing sulle stesse risorse. Questi gruppi sono soliti espellersi a vicenda da un host e installare i propri miner di crypto valuta

    Kek Security, che è stato associato a malware IoT e all’esecuzione di servizi botnet

    Per mitigare le minacce che derivano dagli attacchi di mining di crypto valute in cloud, Trend Micro raccomanda di:

    • Assicurarsi che i sistemi siano aggiornati ed eseguire solo i servizi richiesti
    • Implementare firewall, IDS/IPS e una security cloud endpoint per limitare e filtrare il traffico di rete in uscita e in entrata
    • Eliminare gli errori di configurazione attraverso strumenti di Cloud Security Posture Management
    • Monitorare i collegamenti delle istanze cloud in entrata e in uscita e filtrare i domini associati con mining pool conosciute
    • Impostare regole per monitorare le porte aperte, i cambi al routing DNS e l’utilizzo delle risorse CPU da un punto di vista dei costi

    Ulteriori informazioni sono disponibili a questo link

    Il report completo “A Floating Battleground. Navigating the Landscape of Cloud-Based Cryptocurrency Mining” è disponibile a questo link

     

    Trend Micro
    Share. Facebook LinkedIn Twitter WhatsApp Telegram Reddit Email

    Correlati

    Aruba lancia Kubernetes as a Service

    28 Aprile 2023

    Nutanix e Microsoft offrono congiuntamente servizi cloud ibridi alle aziende

    20 Aprile 2023

    Ambienti multicloud sempre più complessi?

    6 Aprile 2023
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Più Letti

    Ambienti multicloud sempre più complessi?

    6 Aprile 2023

    I VMware Cross-Cloud Services su Azure Marketplace

    26 Aprile 2022

    Modernizzare le architetture di dati con l’hybrid cloud

    4 Aprile 2023

    Migrare al cloud con Oracle Cloud Lift

    1 Aprile 2021

    Partnership tra HPE e Google Cloud per semplificare l’hybrid cloud

    11 Aprile 2019
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    Navigazione
    • Home
    • Opinioni
    • Prodotti
    • Trend
    Ultime

    Netalia: un vero e proprio consulente nel Cloud Journey

    28 Aprile 2023

    Aruba lancia Kubernetes as a Service

    28 Aprile 2023

    Nutanix e Microsoft offrono congiuntamente servizi cloud ibridi alle aziende

    20 Aprile 2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati Iscrizione al tribunale di Milano n° 295 del 28-11-2018 Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.