Les criminels ont abusé des comptes cloud gratuits des fournisseurs de CI / CD pour exploiter la crypto-monnaie, mais la campagne de menace contient plus qu'il n'y paraît, ont averti les experts.
Les chercheurs en cybersécurité de Sysdig ont découvert plus de 30 comptes GitHub, 2000 900 comptes Heroku et XNUMX comptes Buddy abusés dans une activité connue sous le nom de "freejacking". Les chercheurs ont appelé la campagne Purpleurchin, la décrivant comme une tentative d'exécuter des cryptomineurs "dans autant d'environnements que possible, avec le moins de contrôle possible".
En utilisant des comptes gratuits, le coût de l'extraction de crypto-monnaie (qui est toujours relativement élevé) est répercuté sur le fournisseur de services (dans ce cas, GitHub, Heroku et Buddy).
gros dégâts
Après avoir analysé la campagne, les chercheurs de Sysdig ont estimé que chaque compte GitHub gratuit créé par Purpleurchin coûte à la plateforme 15 € par mois. Tout compte fait, il en coûterait à la plateforme environ 100,000 150 € pour que l'acteur de la menace exploite un jeton Monero (un jeton vaut actuellement environ XNUMX €).
Mais les attaquants n'exploitent pas encore Monero. En fait, ils essaient d'exploiter un tas de pièces inconnues, notamment Tidecoin, Onyx, Surgarchain, Sprint, Yenten, Arionum, MintMe et Bitweb. Apparemment, toute la campagne n'est pas rentable.
Cela a conduit les chercheurs à croire qu'il ne s'agissait encore que d'une expérience ou d'une tentative de prise en charge des chaînes de blocs sous-jacentes.
S'il s'agit d'une expérience, les acteurs de la menace la testent simplement pour voir si la méthode fonctionne, avant de passer à des jetons plus gros (comme le bitcoin ou le monero). En ce qui concerne l'attaque de la blockchain, une entité peut prendre en charge les réseaux Proof-of-Work (dans lesquels les pièces peuvent être "minées", par opposition aux pièces Proof-of-Stake qui sont toutes pré-minées) si vous pouvez avoir 51% + de la puissance de hachage (puissance de minage). Cela donnerait à cette entité la possibilité de faire reculer la blockchain, de doubler les dépenses, etc. Cependant, cela entraînerait également une baisse du prix du jeton.
Les adresses auxquelles les mineurs doivent envoyer les jetons extraits sont cachées, ce qui rend impossible de déterminer le succès de la campagne ou d'identifier les attaquants.
Via : BleepingComputer (Ouvre dans un nouvel onglet)