Una novedosa operaci\u00f3n de cryptojacking nativa de la nube ha puesto sus ojos en ofertas poco comunes de Amazon Web Services (AWS), como AWS Amplify, AWS Fargate y Amazon SageMaker, para extraer criptomonedas de forma il\u00edcita.<\/p>\n
La actividad cibern\u00e9tica maliciosa ha recibido el nombre en clave AMBERSQUID<\/strong> por la empresa de seguridad de contenedores y nube Sysdig.<\/p>\n “La operaci\u00f3n AMBERSQUID pudo explotar los servicios en la nube sin activar el requisito de AWS para la aprobaci\u00f3n de m\u00e1s recursos, como ser\u00eda el caso si solo enviaran spam a instancias EC2”, dijo el investigador de seguridad de Sysdig, Alessandro Brucato, en un informe<\/a> compartido con The Hacker News.<\/p>\n “Apuntar a m\u00faltiples servicios tambi\u00e9n plantea desaf\u00edos adicionales, como la respuesta a incidentes, ya que requiere encontrar y eliminar a todos los mineros en cada servicio explotado”.<\/p>\n Sysdig dijo que descubri\u00f3 la campa\u00f1a luego de una an\u00e1lisis de 1,7 millones de im\u00e1genes<\/a> en Docker Hub, atribuy\u00e9ndolo con confianza moderada a atacantes indonesios bas\u00e1ndose en el uso del idioma indonesio en scripts y nombres de usuario.<\/p>\n Algunas de estas im\u00e1genes est\u00e1n dise\u00f1adas para ejecutar mineros de criptomonedas descargados de repositorios de GitHub controlados por actores, mientras que otras ejecutan scripts de shell dirigidos a AWS.<\/p>\n Una caracter\u00edstica clave es el abuso de AWS CodeCommit, que se utiliza para alojar repositorios privados de Git, para “generar un repositorio privado que luego utilizan en diferentes servicios como fuente”.<\/p>\n El repositorio contiene el c\u00f3digo fuente de una aplicaci\u00f3n AWS Amplify que, a su vez, se aprovecha mediante un script de shell para crear una aplicaci\u00f3n web Amplify y, en \u00faltima instancia, iniciar el minero de criptomonedas.<\/p>\n Tambi\u00e9n se ha observado que los actores de amenazas emplean scripts de shell para realizar cryptojacking en instancias de AWS Fargate y SageMaker, lo que genera importantes costos inform\u00e1ticos para las v\u00edctimas.<\/p>\n Sysdig estim\u00f3 que AMBERSQUID podr\u00eda generar p\u00e9rdidas de m\u00e1s de $10,000 por d\u00eda si se escala al objetivo todas las regiones de AWS<\/a>. Un an\u00e1lisis m\u00e1s detallado de las direcciones de billetera utilizadas revela que los atacantes han obtenido m\u00e1s de $18,300 en ingresos hasta la fecha.<\/p>\n La identidad es el nuevo punto final: dominar la seguridad SaaS en la era moderna<\/p>\n <\/a><\/p>\n Sum\u00e9rgete en el futuro de la seguridad SaaS con Maor Bin, director ejecutivo de Adaptive Shield. Descubra por qu\u00e9 la identidad es el nuevo punto final. Asegura tu lugar ahora.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/El-nuevo-troyano-SuperBear-surge-en-un-ataque-de-phishing.png\")
<\/a><\/center><\/section>\n![\"Operaci\u00f3n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/1695043731_963_La-nueva-operacion-de-criptojacking-de-AMBERSQUID-apunta-a-servicios.jpg\" "\\"Operaci\u00f3n")
<\/div>\n