เตือนระวังมัลแวร์ขุดเหมืองลอบขโมย AWS Credentials

ผู้เชี่ยวชาญจาก Cado Security ได้ติดตามพบพฤติกรรมของมัลแวร์ขุดเหมืองตัวหนึ่ง ซึ่งมีฟีเจอร์ที่น่าสนใจคือการขโมย AWS Credentials

กลุ่มคนร้ายเบื้องหลังมัลแวร์ตัวนี้คือ TeamTNT ซึ่งเคลื่อนไหวมาตั้งแต่ราวเมษายน โดยหลักๆ แล้วก็จะมองหา Docker ที่มีการคอนฟิค API ให้เข้าถึงได้ผ่านอินเทอร์เน็ตอย่างไร้การป้องกันด้วยรหัสผ่าน เพื่อเข้าไปติดตั้งมัลแวร์

อย่างไรก็ดีปัจจุบันมัลแวร์ได้ถูกอัปเกรตให้รองรับกับ Kubernetes และสามารถกวาดหา AWS Credentials ใน ~/.aws/credentials และ ~/.aws/config เพื่อขโมยส่งกลับไป โดยทั้งสองไฟล์ไม่ได้ถูกเข้ารหัสและค่อนข้างสำคัญ ทั้งนี้ปัจจุบันจากการติดตามของ Cado Security ยังไม่พบการโจมตีจาก Credentials ที่อาจรั่วไหลออกไปแต่ก็เตือนให้ผู้ใช้งานได้ระวังกัน โดยเฉพาะการคอนฟิค Kubernetes และ Docker

ที่มา :  https://www.zdnet.com/article/crypto-mining-worm-steal-aws-credentials/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สกมช. ร่วมกับ โคลสเตอร์สติลมีเดียร์ นำ 500 ผู้นำด้านความมั่นคงปลอดภัยทางไซเบอร์ทั้งจากประเทศไทยและเอเชีย-แปซิฟิค ร่วมเปิดเผยข้อมูลเชิงลึกผ่าน Smart Cybersecurity Summit Thailand [Guest Post]

สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมมือกับ โคลสเตอร์สติลมีเดียร์ และ เอ็กซโปซิส เปิดสุดยอดการประชุมและนิทรรศการด้านความมั่นคงปลอดภัยทางไซเบอร์ “Smart Cybersecurity Summit Thailand 2023” ที่รวบรวมเหล่าผู้นำและผู้ใช้งานจริงด้านความมั่นคงปลอดภัยทางไซเบอร์ทั้งจากภาครัฐและเอกชนกว่า 500 ท่าน …

พบกับงาน Digitalcom Solution Day 2023: The Next Era Safety and Security Platform | วันอังคาร ที่ 20 มิถุนายน 2566 เวลา 8.30 – 16.30 น.

กลับมาอีกครั้งกับงานสัมมนาประจำปีของบริษัท ดิจิตอลคอม จำกัด