按 Enter 到主內容區
:::

TWCERT-電子報

:::

統計指出挖礦駭侵者每賺取 1 美元,要消耗高達 53 美元的被駭系統資源

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-10-06
  • 點閱次數:104
統計指出挖礦駭侵者每賺取 1 美元,要消耗高達 53 美元的被駭系統資源 TWCERT/CC

資安廠商 Sysdig 近期發表研究報告指出,分析近期各種挖礦惡意攻擊後得到結論:駭侵者竊取受害者的雲端運算資源來挖礦時,每竊得 1 美元的等值加密貨幣,會消耗高達 53 美元的運算資源。

報告指出,許多以挖礦為目的的駭侵攻擊,例如惡名昭彰的 TeamTNT 等,會設法駭入各公私單位使用的雲端運算服務,例如 Docker Hubs、Amazon Web Services、Redis、Kuberates 布署等等,並且使用植入了 XMRig 惡意挖礦軟體的作業系統映像檔,來執行需要消耗大量 CPU 運算資源的 Monero(XMR)加密貨幣挖礦程式。

XMR 是一種如同比特幣一樣,採用工作量證明(Proof of Work)共識機制,需要大量算力來進行挖礦才能獲得的加密貨幣,由於本身具有十分強大的隱蔽性,他人難以追蹤 XMR 的獲取、轉帳過程,也難以定位持有人,因此很受駭侵者的青睞。

Sysdig 分析近期 TeamTNT 使用超過 10,000 個 endpoint 進行的駭侵挖礦攻擊活動「Chimaera」後,追蹤到 10 個用於攻擊活動的錢包 ID,取得這些錢包 ID 挖礦獲得的 XMR 枚數與等值金額,並據以估算受害者遭到消耗的系統資源價值;結論是這 10 個錢包一共挖到 39 枚 XMR 代幣,等於 8,120 美元,但消耗掉的系統計算資源卻高達 429,000 美元;相當於每挖到一枚 XMR 代幣,受害者被竊取用來挖礦的系統資源費用就高達 11,000 美元。

Sysdig 表示,上面的計算尚未計入其他額外損失,包括系統硬體因為長時間進行大量運算造成的耗損,以及系統服務因受挖礦活動影響,造成效能下降影響服務品質帶來的損失等等。

建議租用雲端服務的系統管理員,應經常檢查租用物件是否出現不正常的運算負荷,並加強雲端主機或容器的資安防護能力,以免因為遭到盜用而造成鉅額帳單費用。

回頁首