CoinSuvidha
All in One Cryptocurrency, Blockchain, News & Solutions.

क्लाउड इन्फ्रास्ट्रक्चर में क्रिप्टो माइनिंग हमलों में वृद्धि देखी जा रही है

0 22



Related Posts
1 of 325

क्रिप्टोक्यूरेंसी खनन 14 मार्च को एटी एंड टी साइबरस्पेसिटी की एक रिपोर्ट के अनुसार, व्यवसायों के क्लाउड इन्फ्रास्ट्रक्चर पर हमला करने वाले हैकर्स के सबसे अधिक देखे जाने वाले उद्देश्यों में से एक है।

संयुक्त राज्य अमेरिका की साइबरसिटी विंग टेलिकॉम फर्म एटीएंडटी ने कहा कि सभी आकार के संगठनों को जारी भालू बाजार के बावजूद बड़े क्रिप्टो खनन हमलों का सामना करना पड़ रहा है।

नई रिपोर्ट में, एटी एंड टी ने संगठनों के क्लाउड बुनियादी ढांचे पर खनन हमलों से जुड़े क्रिप्टोकरंसी के सबसे महत्वपूर्ण रूपों की जांच की।

एटी एंड टी ने हैकर्स द्वारा उपयोग किए जाने वाले चार प्रमुख क्रिप्टोजैकिंग टैक्टिक्स जैसे कि कंटेनर मैनेजमेंट प्लेटफॉर्म, कंट्रोल पैनल शोषण, एप्लिकेशन प्रोग्रामिंग इंटरफेस की चोरी (एपीआई), साथ ही दुर्भावनापूर्ण डॉकटर छवियों को फैलाने के लिए इस्तेमाल किया।

कंटेनर प्रबंधन उद्यम प्रणालियों द्वारा तैनात एक प्रमुख प्रक्रिया है, जिसमें सॉफ्टवेयर चलाने के लिए सभी आवश्यक घटक शामिल हैं, जिसमें फाइलें और पुस्तकालय शामिल हैं। एटी एंड टी शोधकर्ताओं ने पाया है कि क्रिप्टोकरंसी अनधिकृत प्रबंधन इंटरफेस का उपयोग कर रहे थे और अवैध क्रिप्टोक्यूरेंसी खनन के लिए कंटेनर प्रबंधन प्लेटफार्मों से समझौता करने के लिए एपीआई खोले थे।

इस संबंध में, एटी एंड टी ने सुरक्षा विक्रेता रेडलॉक द्वारा रिपोर्ट किए गए एक हमले का हवाला दिया, जहां एक हमलावर ने ओपन-सोर्स कंटेनर प्रबंधन प्रणाली कुबरनेट्स से समझौता किया। हमलावरों ने अमेज़ॅन वेब सर्विसेज में समझौता किए गए कुबेरनेट सर्वर का उपयोग मोनरो (एक्सएमआर) की खान और क्लाइंट डेटा तक ले जाने के लिए किया।

क्लाउड संरचनाओं के माध्यम से मेरा क्रिप्टो करने के लिए हैकर्स की रणनीतियों का विस्तृत विवरण प्रदान करने के बाद, एटी एंड टी ने क्लाउड सिस्टम पर खनन हमलों का पता लगाने के लिए कई सिफारिशें प्रदान कीं।

हाल ही में, क्रिप्टो खनन सेवा कॉइनहाइव ने इसके बंद होने की घोषणा की, क्योंकि मंच आर्थिक रूप से अक्षम हो गया है। कथित तौर पर पिछले मोनेरो हार्ड फोर्क के बाद हैश दर में 50 प्रतिशत की गिरावट के बीच अपनी सेवाओं को बंद करना पड़ा। फर्म ने कहा कि इसका संचालन 8 मार्च, 2019 को बंद कर दिया जाएगा, जबकि उपयोगकर्ताओं के डैशबोर्ड 30 अप्रैल, 2019 तक सुलभ होंगे।

इस खबर के बाद, कनाडाई कॉनकॉर्डिया विश्वविद्यालय के शोधकर्ताओं ने बताया कि सिक्का स्क्रिप्ट को 30,000 से अधिक वेबसाइटों पर रखा गया था, जो जावास्क्रिप्ट क्रिप्टोक्यूरेंसी खनन स्क्रिप्ट पर आधारित सभी वेबसाइटों के 92 प्रतिशत का प्रतिनिधित्व करता है।



Source link

You might also like

Leave a Reply