ActualitésBitcoin

Kinsing, une importante campagne de crypto-jacking Bitcoin sur Linux

Christophe AuffrayBy
Pixabay

Des pirates disposant de ressources conséquentes mènent depuis plusieurs mois une campagne cybercriminelle contre des serveurs Docker. La compromission vise à installer un cryptominer, kdevtmpfsi, destiné à miner du Bitcoin.

 

Le cryptojacking reste une menace sérieuse. Elle consiste pour des acteurs de la menace à détourner la puissance de calcul d’ordinateurs infectés afin de miner des crypto-monnaies. C’est ainsi l’objet d’une campagne malveillante repérée par la société de sécurité Aqua.

Cette opération vise pour les pirates à diffuser le malware kinsing sur des environnements Docker sous Linux. Aqua constate d’ailleurs que le nombre d’attaques contre les environnements container comme Docker est en hausse.

Des milliers d’attaques détectées chaque jour

Concernant kinsing, la campagne est active depuis plusieurs mois déjà « avec des milliers de tentatives presque quotidiennes » pour infecter des systèmes vulnérables. « Ce sont les chiffres les plus élevés que nous ayons connus depuis un certain temps, dépassant de loin ce que nous avons vu jusqu’à présent » estiment les experts en sécurité.

Nous pensons donc que ces attaques sont dirigées par des acteurs disposant de ressources suffisantes et de l’infrastructure nécessaire pour mener et soutenir de telles attaques, et qu’il ne s’agit pas d’une entreprise improvisée,” précisent-ils encore.

Quant à la finalité de ces attaques, elle est donc simple : prendre le contrôle des serveurs afin d’y installer un logiciel malveillant de crypto-minage ou cryptominer. Cet outil de minage est appelé kdevtmpfsi. Il est identifié par Virus Total comme un mineur Bitcoin.

Source : aqua

Kdevtmpfsi, un mineur Bitcoin malveillant

Cette attaque est un exemple de plus de la menace croissante qui pèse sur les environnements cloud natifs. Avec des déploiements de plus en plus importants et une utilisation croissante des conteneurs, les attaquants améliorent leurs compétences et montent des attaques plus ambitieuses, avec un niveau de sophistication croissant,” commentent les chercheurs en sécurité.

Les équipes sécurité informatique des entreprises sont donc encouragées à développer une stratégie de sécurité pour atténuer les risques. Plusieurs mesures concrètes sont ainsi préconisées pour prévenir ces menaces, comme un examen des logs afin d’identifier les anomalies. L’exploitation d’un cryptominer, en sollicitant les ressources de calcul de l’ordinateur, laisse ainsi des indices de sa présence.

Meilleur broker pour acheter et trader crypto-monnaies

  • Broker
  • Caractéristiques
  • Note
  • Visiter Broker
  • Achetez 16+ Cryptos
  • Accepte CB, Paypal, Neteller, Skrill
  • Réglementé par plusieurs autorités financières
5.0/5

Visiter
eToro Reviews

    eToro Reviews

    https://cryptonaute.fr/GoET-newsCreate your account
    Hide eToro Reviews
    Christophe Auffray
    Journaliste spécialiste de la transformation numérique, Christophe a travaillé pour plusieurs grands médias (ZDNet, JournalDuNet, CNET...) et couvre l'actualité en matière de crypto/blockchain sur Cryptonaute.

    Les dernières news :

    Commentaires

    Laissez une réponse

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    Code Anti-spam

    *