اكتشف باحثو الأمن السيبراني ما يعتقدون أنه أول حملة تعدين خفي على الإطلاق لسرقة بيانات اعتماد أمازون ويب سرفيسز (AWS).
وقد وصفت شركة كادو سيكيوريتي حملة التعدين بأنها غير معقدة نسبيًا في تقريرهم الصادر يوم ١٧ أغسطس. وفي المجموع، يبدو أنه حتى الآن لم ينتج عنها سوى قيام المهاجمين - الذين يعملون تحت اسم TeamTNT - بجني ٣٠٠ دولار من الأرباح غير المشروعة.
وما لفت انتباه الباحثين هو الوظيفة المحددة لدودة تعدين العملات المشفرة لسرقة بيانات اعتماد أمازون ويب سرفيسز.
وتتفهم كادو سيكيوريتي هذا كجزء من اتجاه أوسع، حيث يُظهر أن المخترقين والمهاجمين يتكيفون بسرعة مع العدد المتزايد من المؤسسات التي تقوم بترحيل موارد الحوسبة الخاصة بهم إلى بيئات السحابة والحاويات.
ويشير التقرير إلى أن اختراق بيانات اعتماد أمازون ويب سرفيسز بسيط نسبيًا. علاوة على ذلك، أعادت حملة TeamTNT تدوير بعض التعليمات البرمجية الخاصة بها من دودة أخرى يطلق عليها اسم "Kinsing"، وهي مصممة لتعليق أدوات علي بابا كلاود سيكيوريتي.
وبناءً على أنماط إعادة التدوير هذه، يشير تقرير كادو إلى أن الباحثين يتوقعون الآن رؤية ديدان تعدين العملات المشفرة المستقبلية تنسخ وتلصق رمز TeamTNT لاختراق بيانات اعتماد أمازون ويب سرفيسز في المستقبل.
وكما هو الحال في كثير من الأحيان مع حملات التعدين الخفي، تنشر دودة TeamTNT أداة تعدين XMRig لتعدين مونيرو (XMR) لتحقيق ربح المهاجمين.
قامت كادو سيكيوريتي بالتحقيق في مونيرو أوشن، وهي إحدى مجمعات التعدين التي يستخدمها المهاجمون، واستخدمتها لتجميع قائمة تضم ١١٩ نظامًا تم اختراقها استهدفتها الدودة بنجاح.
يشار إلى هجمات التعدين الخفي للعملات المشفرة بالتناوب باسم التعدين الخفي - وهو مصطلح صناعي لممارسة استخدام قوة معالجة الكمبيوتر لتعدين العملات المشفرة دون موافقة المالك أو علمه.