A Amazon identificou uma nova operação de mineração de criptomoedas em sua plataforma AWS. A campanha explora credenciais IAM roubadas e abusa de serviços como ECS e EC2. Os atacantes usam proteção contra término para manter a persistência.
A Amazon Web Services (AWS) divulgou detalhes de uma campanha significativa de mineração de criptomoedas que visa sua infraestrutura. A operação depende de credenciais comprometidas de Identity and Access Management (IAM) para obter acesso não autorizado. Uma vez dentro, os atacantes implantam atividades de mineração usando instâncias do Elastic Container Service (ECS) e Elastic Compute Cloud (EC2).
Para garantir longevidade, os atores maliciosos ativam a proteção contra término nas instâncias comprometidas, impedindo desligamentos fáceis. Esse mecanismo de persistência permite que a mineração continue sem detecção por períodos prolongados. A AWS enfatiza que tais abusos destacam a importância de proteger credenciais IAM para salvaguardar ambientes de nuvem.
A campanha representa uma tendência crescente no cryptojacking, onde recursos de computação não autorizados são sequestrados para minerar moedas digitais. Organizações que usam AWS são aconselhadas a monitorar atividades incomuns em suas políticas IAM e configurações de instâncias. Nenhum cronograma específico ou detalhes de vítimas foram fornecidos no relatório, mas o incidente ressalta os desafios contínuos de cibersegurança na computação em nuvem.
