加密挖矿攻擊:利用DevOps工具,讓黑暗勢力在隱蓋中繁榮?
最近,加密挖鉈(Cryptocurrency mining)被揭示為黑暗势力的新利器。在全球范围內,這种非法活动不僅涉及偷窃電腦性能,也利用DevOps工具將攻擊分散並遮掩。根據Chainalysis的報告,2022年至少有數個高盛的加密貨幣網絡被這種方式劫持,帶來了巨大的收益。
DevOps工具,如GitHub和Ansible,正成為黑暗勢力實施這種攻擊的关键。攻擊者利用這些工具,在受害者的電腦上安裝後門,並在背景中進行加密挖鉈,而不被用户察覺。這使得這種方式既高效又低能耗,適合大規模的非法操作。
Qualcomm近期修復了三個零日漏洞,這些漏洞曾被用於有限且具針對性的攻擊中。警方也取下了數個受歡迎的反病毒(CAV)服務,包括Qihoo 360等,這些服務曾被用來防範這種類型的攻擊。但是,攻擊者如何逾過這些安全措施,仍然是未解之謎。
專家指出,這種利用DevOps工具的加密挖鉈攻擊,正变得更具挑戰性。攻勢者不僅能夠快速釋放病毒,並且可以分散攻擊過程來避免被注意到。此外,使用API和雲計算平台,使得這些攻擊更加隱蓋。
在安全界,這種新型攻擊方式提醒我們,現代科技工具正在被用來實施古老的非法行為。企業和個人的電腦安全面臨前所未有的挑戰,只有透明化DevOps過程並加強防護措施,才能有效對抗這種威胁。
