• Home
  • Chi siamo
  • Filosofia
  • Contatti
facebook
linkedin
rss
twitter
youtube
google_plus
email
© Copyright 2000 - 2015 Strana Officina
default-logo
  • Tech
  • Smartphone
  • Videogames
  • Innovazione
  • Internet
  • Imprese
  • App
  • Audio e Video
  • Tutorial
BREAKING NEWS
Riso Gallo e xFarm: agricoltura digitale per una risicoltura più sostenibile
Proxima Fusion raccoglie €130 milioni: è il più grande investimento privato nella fusione in Europa
OPPO Pad SE e Enco Buds3: la nuova coppia smart per studio, intrattenimento e mobilità
Il 58% delle aziende italiane ha subito un incidente cyber a causa di asset non gestiti correttamente
Nintendo Switch 2 stabilisce un record, vendendo oltre 3,5 milioni di unità a livello mondiale nei primi quattro giorni
OnePlus Pad 3: il nuovo tablet Android che punta a dominare il 2025
OPPO A5 Pro 5G e 4G: i nuovi smartphone perfetti per la stagione dei festival
OnePlus AI: l’intelligenza artificiale diventa personale con Plus Key e Plus Mind
Vita Health: la startup che rivoluziona il welfare aziendale con un’app dedicata al benessere dei dipendenti
Elementag: la nanotecnologia al servizio della tracciabilità e dell’anticontraffazione

I sistemi cloud sono sotto attacco Crypto Mining

Posted On 01 Apr 2022
By : redazione
Comment: 0
Tag: #Cloud, Crypto Mining, cryptocurrency, Cryptocurrency Mining

da Milano – I sistemi cloud sono sotto attacco Crypto Mining e i gruppi cybercriminali dediti al mining di crypto valute si sfidano per accaparrarsi il maggior numero di risorse possibile. Il dato emerge da “A Floating Battleground. Navigating the Landscape of Cloud-Based Cryptocurrency Mining”, l’ultima ricerca Trend Micro, leader globale di cybersecurity.

“Anche poche ore di compromissione potrebbero tradursi in profitti per i cybercriminali. Ecco perché assistiamo a una lotta continua per le risorse computazionali in cloud”. Ha affermato Salvatore Marcis, Technical Director di Trend Micro Italia. “Minacce come questa richiedono una sicurezza organizzata e distribuita, per assicurarsi che i malintenzionati non abbiano nessun posto dove nascondersi. La piattaforma corretta supporta i team nel mantenere visibilità e controllo della propria infrastruttura cloud, mappare la superficie di attacco, valutarne i rischi e applicare la protezione corretta senza “aggiungere costi eccessivi di runtime”.

I cybercriminali cercano sempre più di trovare e sfruttare le istanze esposte, oltre a ricercare costantemente accessi deboli di SecureShell (SSH) attraverso attacchi di forza bruta, con l’obiettivo di compromettere gli asset cloud per il mining di criptovalute. Gli obiettivi sono spesso caratterizzati dall’avere software non aggiornati, una postura di sicurezza cloud non conforme e una conoscenza inadeguata su come mettere in sicurezza i servizi cloud, tutti elementi che vengono sfruttati dai cybercriminali per avere accesso ai sistemi. Gli investimenti in cloud computing sono aumentati durante la pandemia, ma la facilità con la quale gli asset possono essere implementati ha lasciato molte istanze cloud esposte online senza patch, o configurate in maniera errata, più del dovuto.

I costi computazionali aggiuntivi, provocati dal mining, minacciano di rallentare i servizi chiave rivolti agli utenti all’interno delle organizzazioni vittime, oltre ad aumentare i costi operativi fino al 600% in ogni sistema infetto. Il mining di criptovalute può anche essere l’allarme di una compromissione più seria. Molti cybercriminali implementano software di mining per avere entrate extra prima che gli acquirenti online acquistino l’accesso per ransomware, furto di dati e altro.

La ricerca Trend Micro svela le attività di diversi gruppi cybercriminali in questo ambito, come ad esempio:

Outlaw, che compromette i device IoT e i cloud server Linux sfruttando le vulnerabilità conosciute o attraverso attacchi di forza bruta SSH

TeamTNT, che sfrutta i software vulnerabili per compromettere gli host prima di sottrarre le credenziali per altri servizi, con l’obiettivo di raggiungere nuovi host e approfittare di ogni servizio mal configurato

Kingsing, che imposta un kit XMRig per il mining di Monero ed espelle altri miner fuori dal sistema vittima

8220, che è stato visto scontrarsi con Kinsing sulle stesse risorse. Questi gruppi sono soliti espellersi a vicenda da un host e installare i propri miner di crypto valuta

Kek Security, che è stato associato a malware IoT e all’esecuzione di servizi botnet

Per mitigare le minacce che derivano dagli attacchi di mining di crypto valute in cloud, Trend Micro raccomanda di:

 

  • Assicurarsi che i sistemi siano aggiornati ed eseguire solo i servizi richiesti
  • Implementare firewall, IDS/IPS e una security cloud endpoint per limitare e filtrare il traffico di rete in uscita e in entrata
  • Eliminare gli errori di configurazione attraverso strumenti di Cloud Security Posture Management
  • Monitorare i collegamenti delle istanze cloud in entrata e in uscita e filtrare i domini associati con mining pool conosciute
  • Impostare regole per monitorare le porte aperte, i cambi al routing DNS e l’utilizzo delle risorse CPU da un punto di vista dei costi
About the Author
  • google-share
Previous Story

Satispay al fianco di Save The Children per supportare l’emergenza in Ucraina

Next Story

Basta un click per vivere una vita “zero stress”: con OneClick

Related Posts

0

#ArsenaliaBlockchainZoo, la sfida europea alla blockchain guarda ad oriente

Posted On 02 Mar 2022
, By redazione
0

Organizzazioni sanitarie e cloud: le 4 sfide principali

Posted On 17 Feb 2021
, By redazione
0

TIM annuncia la nascita di Noovle SpA, il più grande progetto Cloud per l’Italia

Posted On 25 Gen 2021
, By redazione
0

Sicurezza digitale: gli adware minacciano la navigazione degli internauti italiani

Posted On 10 Giu 2015
, By redazione

Leave a Reply Annulla risposta

Devi essere connesso per inviare un commento.

Nintendo Switch 2

banner

G-REBELS

Audio & Video

0

Samsung Odyssey OLED G6: il primo monitor da gaming OLED al mondo con 500Hz di refresh rate

SEOUL, Corea – 15 maggio 2025 – Samsung Electronics annuncia il debutto globale del nuovo Odyssey OLED G6, il primo monitor da gamin
Posted On 17 Mag 2025
0

Samsung presenta il nuovo E-Paper

da Barcellona – Samsung Electronics ha presentato oggi, in occasione di Integrated Systems Europe (ISE) 2025, la sua nuova generazione di
Posted On 04 Feb 2025
0

Hisense presenta TV TriChroma LED da 116 pollici

da Milano – Hisense, durante la conferenza stampa al CES 2025 ha presentato il TV TriChroma LED da 116 pollici (116UX), una straordinaria
Posted On 13 Gen 2025
banner

Monster Energy Supercross 25

banner

Articoli recenti

  • Riso Gallo e xFarm: agricoltura digitale per una risicoltura più sostenibile 15 Giugno 2025
  • Proxima Fusion raccoglie €130 milioni: è il più grande investimento privato nella fusione in Europa 15 Giugno 2025
  • OPPO Pad SE e Enco Buds3: la nuova coppia smart per studio, intrattenimento e mobilità 15 Giugno 2025
  • Il 58% delle aziende italiane ha subito un incidente cyber a causa di asset non gestiti correttamente 15 Giugno 2025
  • Nintendo Switch 2 stabilisce un record, vendendo oltre 3,5 milioni di unità a livello mondiale nei primi quattro giorni 15 Giugno 2025
  • OnePlus Pad 3: il nuovo tablet Android che punta a dominare il 2025 30 Maggio 2025
  • OPPO A5 Pro 5G e 4G: i nuovi smartphone perfetti per la stagione dei festival 30 Maggio 2025

Tag

#Android #Apple #Cuffie #Epson #Huawei #Internet #iOS #LG #Malware #motorola #Nintendo #Pc #Playstation4 #PlayStation5 #Ps4 #Ransomware #Samsung #Satispay #Sicurezza #Smartphone #Sony #Startup #Steam #Tim #Xbox #XboxOne App COVID-19 Honor Intelligenza Artificiale ITalia JUST EAT lavoro LG Electronics Microsoft Nintendo Switch OnePlus OPPO Pokemon PS5 ricerca Trend Micro Vodafone Xbox One Xbox Series X

Statistiche 2024

  • 10
  • 13.373
  • 13.344.736
Privacy Policy Cookie Policy

più letti

Caffeina cerca oltre 10 nuovi professionisti

No Responses.

Dimmi quanta tecnologia usi e ti dirò chi sei

No Responses.

Lumia 532 disponibile da oggi

No Responses.
Copyright Strana Officina sas