黑客挖矿“新战场”——云端

近期，趋势科技发布的一份 告显示，传播挖矿软件以敛财的黑客现在将目标转向了云端，云端正成为挖矿黑客之间的“新战场”。

这份名为《浮动战场：云端挖矿的版图一览》的 告指出，新冠疫情期间，企业投资了大量的云计算，然而新服务的部署也容易造成云端执行个体的大量增加，未修补程序或存在组态错误，使得黑客有机可趁。云端的高扩充性非常吸引黑客，尤其是在他们还能黑入多台像IoT装置这样连向云端的机器时。

挖矿软件对云端造成的影响主要体现在在成本和效能上。根据趋势科技的实验，挖取门罗币的XMRing软件可使云端CPU的利用率由13%飙升到100%（如下图所示），每个月的电费将因此从20美元暴涨到130美元，足足膨胀600%，而运算容量被窃取将直接造成服务效能及客户满意度下降、以及营收减少等问题。

告还指出，目前锁定云端挖矿的黑客组织包括Outlaw、TeamTNT、Kinsing、8220、Kek Security。这些黑客一般利用目标系统漏洞、弱密码或组态不当来访问云端，但各黑客之间仍然有一些差异。

例如Outlaw偏好利用漏洞或暴力破解SSH连接工具，黑入IoT装置及Linux云端服务器，之后植入IRC bot以远程控制。TeamTNT借助漏洞黑入云端主机以窃取其他服务的密码，再转移到新主机开展活动，该组织也常在 交平台炫耀其成果。Kek Security则利用IoT恶意程序建立僵尸 络来传播挖矿软件及发动DDoS攻击，该组织主要针对Windows机器。Kinsing和8220则是最活跃的挖矿黑客组织，除了挖门罗币还会把竞争者赶出受害者云端。

近日，美国 络安全公司Cado Security的研究人员发现亚马逊无服务器计算平台AWS Lambda被植入了Denonia恶意软件，该恶意软件部署挖矿软件XMRing以挖取门罗币，成为第一个专门针对亚马逊无服务器计算平台AWS Lambda的恶意程序