لقد حددت أمازون عملية تعدين عملات مشفرة جديدة على منصتها AWS. تستغل الحملة بيانات اعتماد IAM مسروقة وتسيء استخدام خدمات مثل ECS و EC2. يستخدم المهاجمون حماية الإنهاء للحفاظ على الاستمرارية.
كشفت Amazon Web Services (AWS) عن تفاصيل حملة تعدين عملات مشفرة كبيرة تستهدف بنيتها التحتية. تعتمد العملية على بيانات اعتماد Identity and Access Management (IAM) المخترقة للحصول على وصول غير مصرح به. بمجرد الدخول، ينشر المهاجمون أنشطة التعدين باستخدام مثيلات Elastic Container Service (ECS) و Elastic Compute Cloud (EC2).
لضمان الاستمرارية، يفعل الجهات الضارة حماية الإنهاء على المثيلات المخترقة، مما يمنع الإغلاق السهل. يسمح هذا الآلية بالاستمرار في التعدين دون كشف لفترات طويلة. تؤكد AWS أن مثل هذه الانتهاكات تبرز أهمية تأمين بيانات اعتماد IAM لحماية بيئات السحابة.
تمثل الحملة اتجاهًا متزايدًا في cryptojacking، حيث يتم اختطاف موارد الحوسبة غير المصرح بها لتعدين العملات الرقمية. يُنصح المنظمات التي تستخدم AWS بمراقبة الأنشطة غير العادية في سياسات IAM وتكوينات المثيلات. لم يتم تقديم جدول زمني محدد أو تفاصيل ضحايا في التقرير، لكن الحادث يبرز التحديات المستمرة في الأمن السيبراني للحوسبة السحابية.
