印尼网络犯罪组织利用 AWS 进行加密货币挖矿

重要重点

印尼的网络威胁组织 GUIvil 利用 AWS 执行加密货币挖矿活动。他们通过公开的 AWS 密钥或 GitLab 实例进行初步访问。组织会提升特权并隐藏恶意活动，创建新用户以掩盖行为。他们的主要目的是创建 EC2 实例，以促进加密挖矿的利润，但费用对受害组织影响重大。

根据 《黑客新闻》 的报导，印尼的网络犯罪组织 GUIvil 对 Amazon Web ServicesAWS弹性计算云的实施进行攻击，以促进加密货币挖矿活动。该组织的初步访问是通过利用公开的 AWS 密钥或识别可能受到远程代码执行漏洞威胁的 GitLab 实例来实现的。

toline小火箭官网

在获得初始访问后，GUIvil 随即加强特权并进行侦查，同时创建新用户以隐藏其恶意活动。根据 Permiso 的 P0 实验室报告，除了为新创建的身份设置访问密钥以继续使用 S3 浏览器外，GUIvil 亦在为现有用户开发登录资料，以避免被检测到。研究人员表示：“该组织的主要任务是推动基于金钱驱动的 EC2 实例创建，以支持其加密挖矿活动。在许多情况下，他们从加密挖矿中获得的利润仅占受害组织运行 EC2 实例所需费用的一小部分。”

活动类别描述初步访问利用公开的 AWS 密钥或漏洞特权提升隐藏恶意活动用户创建建立新用户以掩盖行为EC2 实例创建促进加密货币挖矿活动

总结来说，印尼的 GUIvil 对 AWS 的攻击不仅影响了自身的利润，也对受害的组织造成了重大的负担，这显示出云安全依然是一个需要持续关注的重要议题。