Вредоносное ПО Sliver: как оно открывает новую эру незаконного майнинга криптовалют

Понимание роста популярности вредоносного ПО Sliver

Вредоносное ПО Sliver, командно-контрольная (C2) структура с открытым исходным кодом, становится мощным инструментом среди кибератак, особенно в сфере криптомайнинга. Печально известная группа криптоджекеров, известная как TeamTNT, начала использовать эту адаптивную структуру для усиления своих кампаний, особенно нацеленных на облачные среды на основе Docker.

TeamTNT является постоянным игроком в области кибербезопасности, и их принятие вредоносного ПО Sliver подчеркивает их постоянное стремление к развитию и расширению своей тактики. Этот переход от старых инструментов к Sliver позволяет им с большей точностью управлять скомпрометированными серверами, в конечном итоге способствуя достижению их целей по криптомайнингу и монетизации ресурсов.

Чего хочет вредоносное ПО Sliver: поддержка операций по майнингу криптовалют

Основная цель вредоносного ПО Sliver в кампаниях TeamTNT — взять под контроль облачные серверы для несанкционированной деятельности по майнингу криптовалют, часто называемой криптоджекингом. После развертывания Sliver на сервере злоумышленники могут удаленно управлять устройством, управлять скриптами майнинга криптовалют и использовать вычислительную мощность сервера для майнинга криптовалют без ведома владельца.

Одной из основных особенностей Sliver является его способность выполнять ряд команд, которые поддерживают эту скрытую операцию по майнингу криптовалют. Он позволяет злоумышленникам инициировать, контролировать и прекращать процессы майнинга по мере необходимости. Более того, Sliver облегчает дополнительную сетевую связь, позволяя TeamTNT привлекать скомпрометированные устройства в более крупные распределенные сети, известные как Docker Swarms. Это позволяет TeamTNT организовывать масштабные майнинговые усилия или сдавать серверные мощности в аренду третьим лицам через платформы, которые принимают доход от аренды, тем самым создавая устойчивую модель дохода для своих операций.

Docker как стартовая площадка: как TeamTNT развертывает Sliver

Атаки TeamTNT, основанные на Sliver, в первую очередь нацелены на контейнеры Docker, которые популярны в облачных средах благодаря своей масштабируемости и эффективности. Открытый API Docker, который часто доступен, если не защищен должным образом, предоставляет TeamTNT точку входа для внедрения вредоносного ПО Sliver в инфраструктуру. В своей последней кампании TeamTNT сканирует открытые конечные точки API Docker, чтобы обнаружить уязвимые серверы и автоматически установить программное обеспечение для майнинга криптовалют.

Критическая часть этой операции включает использование Docker Hub в качестве платформы распространения. Размещая скомпрометированные образы Docker, в которые встроено вредоносное ПО Sliver, TeamTNT может быстро масштабировать свою кампанию, распространяя вредоносное ПО по многочисленным средам. После развертывания контейнера, зараженного вредоносным ПО Sliver, он выполняет ряд скриптов, которые связывают устройство с командной инфраструктурой TeamTNT. Эта инфраструктура не только координирует деятельность по майнингу, но и затрудняет для администраторов обнаружение несанкционированного использования ресурсов.

Последствия для бизнеса: утечка ресурсов и риски безопасности

Использование вредоносного ПО Sliver для криптоджекинга влечет за собой ряд последствий для предприятий, особенно тех, которые в значительной степени зависят от облачной инфраструктуры. Прежде всего, криптоджекинг может значительно истощать вычислительные ресурсы, поскольку криптомайнинг потребляет огромное количество вычислительной мощности. Для предприятий это может привести к снижению производительности приложений, повышению затрат на электроэнергию и неожиданному простою сервера, что может повлиять на предоставление услуг и удовлетворенность клиентов.

Помимо потребления ресурсов, развертывание Sliver также представляет собой сложный набор проблем безопасности. Поскольку вредоносное ПО работает через командно-контрольную структуру, злоумышленники могут использовать его для расширения своего присутствия в сети. Этот расширенный доступ открывает возможности для дополнительной вредоносной активности, такой как кража данных, горизонтальное перемещение или развертывание других форм вредоносного программного обеспечения. Кроме того, возможность удаленного управления зараженными серверами предоставляет злоумышленникам платформу для запуска дальнейших атак внутри или за пределами скомпрометированной сети, что усиливает риск для целостности и репутации бизнеса.

Как тактика TeamTNT сигнализирует об изменении ландшафта угроз

Внедрение вредоносного ПО Sliver отражает более широкую тенденцию в киберпреступности к большей адаптивности и изощренности. В отличие от традиционных вредоносных программ, открытый исходный код Sliver позволяет злоумышленникам настраивать его в соответствии со своими потребностями, будь то улучшение скрытности, расширение возможностей удаленного управления или интеграция с другими вредоносными программами. Эта адаптивность означает, что Sliver может служить различным целям в зависимости от конкретной тактики и целей злоумышленника.

TeamTNT, в частности, демонстрирует высокий уровень операционной гибкости. Изменив свой подход и приняв новые инструменты, такие как Sliver, они остаются устойчивыми и их трудно разрушить. Их операции, когда-то сосредоточенные исключительно на криптоджекинге, теперь включают дополнительные источники дохода, такие как продажа доступа к взломанным серверам или предложение криптомайнинга в качестве услуги другим злоумышленникам. Этот многомерный подход не только усложняет защитные усилия, но и указывает на зрелость бизнес-модели незаконных криптомайнинговых групп.

Сохраняйте защиту от вредоносного ПО Sliver и подобных угроз

Чтобы защититься от таких угроз, как Sliver, компаниям необходимо поддерживать проактивную позицию в защите своей облачной инфраструктуры. Это включает в себя:

  • Блокировка доступа к API Docker : незащищенные конечные точки Docker являются основной точкой входа для TeamTNT. Обеспечение того, чтобы API Docker были безопасно настроены с жесткими требованиями аутентификации, может предотвратить несанкционированный доступ.
  • Мониторинг аномальной активности : необычная производительность сервера или высокая загрузка ЦП могут быть признаком криптоджекинга. Активно отслеживая использование ресурсов, компании могут обнаружить потенциальную активность криптоджекинга и провести дальнейшее расследование.
  • Регулярное сканирование на наличие уязвимостей : регулярное сканирование может помочь выявить уязвимые или слабые места в облачных средах, позволяя компаниям устранять уязвимости до того, как ими воспользуются злоумышленники.

Таким образом, рост вредоносного ПО Sliver иллюстрирует существенный сдвиг в том, как проводятся кампании по майнингу криптовалют. Для предприятий, работающих в облачных средах, понимание тактики и целей таких групп, как TeamTNT, может иметь решающее значение для сохранения устойчивости к развивающимся киберугрозам. Благодаря облачной безопасности и бдительности компании могут лучше защитить свои системы от незаконных кампаний по майнингу криптовалют и сопутствующих им сложных последствий.

К Willa году
October 28, 2024
Вредоносное ПО
Русский
October 28, 2024
Вредоносное ПО

Популярные Посты

Что такое файл OperaGXSetup.exe и является ли он вредоносным?

11 months назад

Eporner.com и почему его чрезмерные всплывающие окна опасны

12 days назад

Обратите внимание: кто-то добавил вас в список мошенников по...

10 months назад

HackTool:Win32/Crack: вредоносная угроза, которая может...

7 months назад

Потенциально серьезная угроза: Trojan:Win32/Suschil!rfn

19 days назад

Что такое троянский конь Packunwan и как он может повлиять на...

11 months назад
Русский
Loading ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Главная

Products

Cyclonis Password Manager Cyclonis World Time

Support

Help Files Вопросы и ответы Downloads Inquiries & Support

Компания

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Политика Конфиденциальности Политика использования файлов cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows является товарным знаком Microsoft, зарегистрированным в США и других странах.
Mac, iPhone, iPad и App Store являются товарными знаками Apple Inc., зарегистрированными в США и других странах.
iOS является зарегистрированным товарным знаком Cisco Systems, Inc. и / или ее дочерних компаний в США и некоторых других странах.
Android и Google Play являются товарными знаками Google LLC.