hamnghiclippers
New member
** Cộng đồng Amazon Web (AWS) Amis bị nhiễm bệnh Monero Mining Phần mềm **
** Một nhóm nghiên cứu bảo mật tại Mitiga đã phát hiện ra rằng một cộng đồng AMI trên Amazon Web Services (AWS) bị nhiễm phần mềm độc hại khai thác Monero. **
** Ami cộng đồng là gì? **
AMI cộng đồng là một loại AMI không được Amazon xác minh.Điều này có nghĩa là nó không được đảm bảo là an toàn hoặc an toàn.
** Làm thế nào mà Mitiga tìm thấy phần mềm độc hại? **
Mitiga đang tiến hành kiểm toán bảo mật cho một công ty dịch vụ tài chính khi họ tìm thấy phần mềm độc hại.Phần mềm độc hại được bao gồm trong mã của AMI từ ngày đầu tiên.
** Rủi ro đối với người dùng AWS là gì? **
Người dùng AWS đã sử dụng AMI này có nguy cơ bị nhiễm các thiết bị của họ với phần mềm độc hại khai thác Monero.Điều này có thể dẫn đến giảm hiệu suất và tăng chi phí.
** Người dùng AWS nên làm gì? **
Người dùng AWS đã sử dụng AMI này nên chấm dứt ngay lập tức và tìm kiếm sự thay thế từ một nhà cung cấp đáng tin cậy.
** Tác động của cuộc tấn công này là gì? **
Cuộc tấn công này là cuộc tấn công mới nhất trong xu hướng được gọi là các cuộc tấn công "crypto-jacking".Monero là đồng tiền được lựa chọn trong số những kẻ tấn công nhờ thuật toán khai thác của nó, có thể dễ dàng chạy bằng CPU và GPU của máy tính.Khi những kẻ tấn công lây nhiễm đủ máy tính và tập hợp tài nguyên của chúng, Hashpower tập thể là đủ để xứng đáng với một ngày trả lương khá.
** Có thể làm gì để ngăn chặn các cuộc tấn công trong tương lai? **
Người dùng AWS nên cẩn thận khi sử dụng AMI chưa được xác minh.Họ phải luôn luôn xem lại mã trước khi tích hợp chúng vào logic kinh doanh của họ.
** Tài nguyên bổ sung: **
* [BlackBerry và Intel giải quyết phần mềm độc hại Cryptojacking với công cụ phát hiện mới] (https://www.coindesk.com/blackberry-intel-fleple-cryptojacking-malware-new-detection-tool)
* [Triều Tiên đang mở rộng hoạt động khai thác Monero, báo cáo cho biết] (https://www.coindesk.com/north-korea-xpanding-monero-mining-operations-report)
=======================================
**Amazon Web Services (AWS) Community AMIs Found to be Infected with Monero Mining Malware**
**A security research team at Mitiga has discovered that a community AMI on Amazon Web Services (AWS) is infected with Monero mining malware.**
**What is a Community AMI?**
A Community AMI is a type of AMI that is not verified by Amazon. This means that it is not guaranteed to be safe or secure.
**How did Mitiga find the malware?**
Mitiga was conducting a security audit for a financial services company when they found the malware. The malware was included in the AMI's code from day one.
**What is the risk to AWS users?**
AWS users who have used this AMI are at risk of having their devices infected with the Monero mining malware. This could lead to decreased performance and increased costs.
**What should AWS users do?**
AWS users who have used this AMI should terminate it immediately and search for a replacement from a trusted vendor.
**What is the impact of this attack?**
This attack is the latest in a trend of so-called "crypto-jacking" attacks. Monero is the coin of choice among attackers thanks to its mining algorithm, which can be run easily using a computer's CPU and GPU. When attackers infect enough computers and pool their resources, the collective hashpower is enough to merit a pretty payday.
**What can be done to prevent future attacks?**
AWS users should be careful when using unverified AMIs. They should always review the code before integrating them into their business logic.
**Additional resources:**
* [BlackBerry and Intel Tackle Cryptojacking Malware with New Detection Tool](https://www.coindesk.com/blackberry-intel-tackle-cryptojacking-malware-new-detection-tool)
* [North Korea Is Expanding Its Monero Mining Operations, says Report](https://www.coindesk.com/north-korea-expanding-monero-mining-operations-report)
** Một nhóm nghiên cứu bảo mật tại Mitiga đã phát hiện ra rằng một cộng đồng AMI trên Amazon Web Services (AWS) bị nhiễm phần mềm độc hại khai thác Monero. **
** Ami cộng đồng là gì? **
AMI cộng đồng là một loại AMI không được Amazon xác minh.Điều này có nghĩa là nó không được đảm bảo là an toàn hoặc an toàn.
** Làm thế nào mà Mitiga tìm thấy phần mềm độc hại? **
Mitiga đang tiến hành kiểm toán bảo mật cho một công ty dịch vụ tài chính khi họ tìm thấy phần mềm độc hại.Phần mềm độc hại được bao gồm trong mã của AMI từ ngày đầu tiên.
** Rủi ro đối với người dùng AWS là gì? **
Người dùng AWS đã sử dụng AMI này có nguy cơ bị nhiễm các thiết bị của họ với phần mềm độc hại khai thác Monero.Điều này có thể dẫn đến giảm hiệu suất và tăng chi phí.
** Người dùng AWS nên làm gì? **
Người dùng AWS đã sử dụng AMI này nên chấm dứt ngay lập tức và tìm kiếm sự thay thế từ một nhà cung cấp đáng tin cậy.
** Tác động của cuộc tấn công này là gì? **
Cuộc tấn công này là cuộc tấn công mới nhất trong xu hướng được gọi là các cuộc tấn công "crypto-jacking".Monero là đồng tiền được lựa chọn trong số những kẻ tấn công nhờ thuật toán khai thác của nó, có thể dễ dàng chạy bằng CPU và GPU của máy tính.Khi những kẻ tấn công lây nhiễm đủ máy tính và tập hợp tài nguyên của chúng, Hashpower tập thể là đủ để xứng đáng với một ngày trả lương khá.
** Có thể làm gì để ngăn chặn các cuộc tấn công trong tương lai? **
Người dùng AWS nên cẩn thận khi sử dụng AMI chưa được xác minh.Họ phải luôn luôn xem lại mã trước khi tích hợp chúng vào logic kinh doanh của họ.
** Tài nguyên bổ sung: **
* [BlackBerry và Intel giải quyết phần mềm độc hại Cryptojacking với công cụ phát hiện mới] (https://www.coindesk.com/blackberry-intel-fleple-cryptojacking-malware-new-detection-tool)
* [Triều Tiên đang mở rộng hoạt động khai thác Monero, báo cáo cho biết] (https://www.coindesk.com/north-korea-xpanding-monero-mining-operations-report)
=======================================
**Amazon Web Services (AWS) Community AMIs Found to be Infected with Monero Mining Malware**
**A security research team at Mitiga has discovered that a community AMI on Amazon Web Services (AWS) is infected with Monero mining malware.**
**What is a Community AMI?**
A Community AMI is a type of AMI that is not verified by Amazon. This means that it is not guaranteed to be safe or secure.
**How did Mitiga find the malware?**
Mitiga was conducting a security audit for a financial services company when they found the malware. The malware was included in the AMI's code from day one.
**What is the risk to AWS users?**
AWS users who have used this AMI are at risk of having their devices infected with the Monero mining malware. This could lead to decreased performance and increased costs.
**What should AWS users do?**
AWS users who have used this AMI should terminate it immediately and search for a replacement from a trusted vendor.
**What is the impact of this attack?**
This attack is the latest in a trend of so-called "crypto-jacking" attacks. Monero is the coin of choice among attackers thanks to its mining algorithm, which can be run easily using a computer's CPU and GPU. When attackers infect enough computers and pool their resources, the collective hashpower is enough to merit a pretty payday.
**What can be done to prevent future attacks?**
AWS users should be careful when using unverified AMIs. They should always review the code before integrating them into their business logic.
**Additional resources:**
* [BlackBerry and Intel Tackle Cryptojacking Malware with New Detection Tool](https://www.coindesk.com/blackberry-intel-tackle-cryptojacking-malware-new-detection-tool)
* [North Korea Is Expanding Its Monero Mining Operations, says Report](https://www.coindesk.com/north-korea-expanding-monero-mining-operations-report)
