印尼网络犯罪组织利用 AWS 进行加密货币挖矿

重要重点

• 印尼的网络威胁组织 GUI-vil 利用 AWS 执行加密货币挖矿活动。
• 他们通过公开的 AWS 密钥或 GitLab 实例进行初步访问。
• 组织会提升特权并隐藏恶意活动，创建新用户以掩盖行为。
• 他们的主要目的是创建 EC2 实例，以促进加密挖矿的利润，但费用对受害组织影响重大。

根据 的报导，印尼的网络犯罪组织 GUI-vil 对 Amazon WebServices（AWS）弹性计算云的实施进行攻击，以促进加密货币挖矿活动。该组织的初步访问是通过利用公开的 AWS密钥或识别可能受到远程代码执行漏洞威胁的 GitLab 实例来实现的。

删除)

在获得初始访问后，GUI-vil 随即加强特权并进行侦查，同时创建新用户以隐藏其恶意活动。根据 ，除了为新创建的身份设置访问密钥以继续使用 S3 浏览器外，GUI-vil亦在为现有用户开发登录资料，以避免被检测到。研究人员表示：“该组织的主要任务是推动基于金钱驱动的 EC2实例创建，以支持其加密挖矿活动。在许多情况下，他们从加密挖矿中获得的利润仅占受害组织运行 EC2 实例所需费用的一小部分。”

总结来说，印尼的 GUI-vil 对 AWS 的攻击不仅影响了自身的利润，也对受害的组织造成了重大的负担，这显示出云安全依然是一个需要持续关注的重要议题。