A ala de segurança cibernética da AT & T, empresa de telecomunicações dos Estados Unidos, afirmou que organizações de todos os portes continuam a enfrentar grandes ataques de mineração de cripto, apesar do atual mercado de baixa.
No novo relatório, a AT & T analisou as formas mais significativas de criptojacking associadas a ataques de mineração na infraestrutura de nuvem das organizações. A AT & T delineou quatro grandes táticas de criptojacking usadas por hackers, como comprometer plataformas de gerenciamento de contêineres, exploração de painéis de controle, roubo de interfaces de programação de aplicativos (APIs), além de espalhar imagens mal-intencionadas do Docker.
O gerenciamento de contêineres é um processo importante implantado por sistemas corporativos, que inclui todos os componentes necessários para executar o software, incluindo arquivos e bibliotecas. Pesquisadores da AT & T descobriram que os hackers estavam usando interfaces de gerenciamento não autenticadas e APIs abertas para comprometer plataformas de gerenciamento de contêineres para mineração de criptomoedas ilícitas.
Depois de fornecer uma descrição detalhada das estratégias dos hackers para mineração de cripto por meio de estruturas de nuvem, a AT & T forneceu várias recomendações para detectar ataques de mineração em sistemas em nuvem.
