Segundo um recente relatório da Cado Security, empresa de consultoria em segurança cibernética, pesquisadores afirmaram ter encontrado um vírus de mineração de criptomoedas capaz de roubar credenciais de servidores AWS da Amazon.
De acordo com o documento, os invasores, que atuam sob o nome de TeamTNT, teriam conseguido usar os servidores da Amazon para minerar Monero. Contudo, o ataque foi classificado como “relativamente pouco sofisticado”.
Durante o ataque os invasores conseguiram minerar aproximadamente 3 XRM, cerca de US$ 280. Para isso, os envolvidos usaram a ferramenta de mineração XMRig, participando do pool MoneroOcean. Apesar de pouco sofisticado, o ataque chama a atenção dos pesquisadores, pois mostra que os hackers estão se adaptando à novas realidades, como neste caso de servidores em nuvem.
Além disso, os pesquisadores identificaram que o vírus em questão é uma cópia reciclada do vírus Kinsing, projetado para atacar a nuvem da chinesa Alibaba. Assim, usando este vírus “adaptado”, os hackers conseguiram comprometer 119 sistema da Amazon.
Após tornarem suas descobertas públicas, a Cado Security também tratou de fazer algumas recomendações à Amazon. Para evitar esse tipo de situação, os pesquisadores sugeriram que a empresa identificar em quais arquivos de credencial de sistemas estão armazenados e removê-los se não forem necessários. “É comum encontrar credenciais de desenvolvimento deixadas acidentalmente em sistemas de produção”, disseram eles.