十轮网

趋势科技最近一份报告显示，传播挖矿软件以敛财的黑客现在将目标转向云计算，成为挖矿黑客之间的新战场。

这份名为《浮动战场：云计算挖矿的版图一览》（A Floating Battleground: Navigating the Landscape of Cloud-Based Cryptocurrency Mining）的报告指出，COVID-19疫情期家企业大量投资云计算，然而新服务部署也容易导致许多云计算执行实例大量增加，却未修补程序或组态错误，给了黑客可乘之机。云计算高扩展性这点吸引黑客，尤其是如果他们还能黑入多台连向云计算的机器，如IoT设备。

挖矿软件对云计算造成的影响主要在成本及性能上。根据趋势科技实验，挖Monero币的XMRing可使云计算CPU利用率由13%飙升到100%（如下图所示），每个月的电费将因此从20美元暴涨到130美元，足足膨胀600%。而被窃取的运算容量将直接造成服务性能及客户满意度下降、以及营收减少。

图片来源／趋势科技

报告指出，目前锁定云计算挖矿的黑客组织包括Outlaw、TeamTNT、Kinsing、8220、Kek Security。这些黑客一般是利用目标系统漏洞、使用弱密码或组态不当访问云计算，但仍然有些差异。例如Outlaw偏好利用漏洞或暴力破解SSH黑入IoT设备及Linux云计算服务器，之后植入IRC bot以远程控制。TeamTNT借由漏洞黑入云计算主机以窃取别种服务的密码，再转移新主机活动，也常在社交平台炫耀。Kek Security则利用IoT恶意程序创建僵尸网络传播挖矿软件及发动DDoS攻击，主要锁定Windows机器。

Kinsing和8220则是最活跃的挖矿黑客组织，彼此竞争，除了挖Monero币还会把竞争者赶出受害者云计算。

本周Cado Security研究人员发现AWS Lambda无服务器运算平台遭到植入Denonia，后者部署挖矿软件XMRing以挖取Monero币，成第一只专门锁定AWS Lambda的恶意程序。