Accueil Kinsing, une importante campagne de crypto-jacking Bitcoin sur Linux
Actualités sur Bitcoin, Toute l'actualité

Kinsing, une importante campagne de crypto-jacking Bitcoin sur Linux

Romaric Saint Aubert Crypto-journaliste Author expertise
Dernière mise à jour :

Pixabay

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Des pirates disposant de ressources conséquentes mènent depuis plusieurs mois une campagne cybercriminelle contre des serveurs Docker. La compromission vise à installer un cryptominer, kdevtmpfsi, destiné à miner du Bitcoin.

 

Le cryptojacking reste une menace sérieuse. Elle consiste pour des acteurs de la menace à détourner la puissance de calcul d’ordinateurs infectés afin de miner des crypto-monnaies. C’est ainsi l’objet d’une campagne malveillante repérée par la société de sécurité Aqua.

Cette opération vise pour les pirates à diffuser le malware kinsing sur des environnements Docker sous Linux. Aqua constate d’ailleurs que le nombre d’attaques contre les environnements container comme Docker est en hausse.

Des milliers d’attaques détectées chaque jour

Concernant kinsing, la campagne est active depuis plusieurs mois déjà « avec des milliers de tentatives presque quotidiennes » pour infecter des systèmes vulnérables. « Ce sont les chiffres les plus élevés que nous ayons connus depuis un certain temps, dépassant de loin ce que nous avons vu jusqu’à présent » estiment les experts en sécurité.

Nous pensons donc que ces attaques sont dirigées par des acteurs disposant de ressources suffisantes et de l’infrastructure nécessaire pour mener et soutenir de telles attaques, et qu’il ne s’agit pas d’une entreprise improvisée,” précisent-ils encore.

Quant à la finalité de ces attaques, elle est donc simple : prendre le contrôle des serveurs afin d’y installer un logiciel malveillant de crypto-minage ou cryptominer. Cet outil de minage est appelé kdevtmpfsi. Il est identifié par Virus Total comme un mineur Bitcoin.

Source : aqua

Kdevtmpfsi, un mineur Bitcoin malveillant

Cette attaque est un exemple de plus de la menace croissante qui pèse sur les environnements cloud natifs. Avec des déploiements de plus en plus importants et une utilisation croissante des conteneurs, les attaquants améliorent leurs compétences et montent des attaques plus ambitieuses, avec un niveau de sophistication croissant,” commentent les chercheurs en sécurité.

Les équipes sécurité informatique des entreprises sont donc encouragées à développer une stratégie de sécurité pour atténuer les risques. Plusieurs mesures concrètes sont ainsi préconisées pour prévenir ces menaces, comme un examen des logs afin d’identifier les anomalies. L’exploitation d’un cryptominer, en sollicitant les ressources de calcul de l’ordinateur, laisse ainsi des indices de sa présence.

Questions & Réponses (0)

Vous avez une question? Notre panel d'experts est là pour vous répondre. Soumettre ma Question

Leave a Comment

Write a Review

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.
Ajoutez Cryptonaute à vos flux Google Actualités

Romaric Saint Aubert Crypto-journaliste

Romaric Saint Aubert Crypto-journaliste

Biographie

Romaric est journaliste pour Cryptonaute. Après un passage en faculté de lettres modernes, il s’oriente dans un domaine tout à fait différent, tout en gardant l’œil rivé sur les crypto et l’actualité de l’époque. Il investit alors dans son premier actif numérique : le bitcoin (BTC).

Majoritairement intéressé par Bitcoin, il s’est diversifié plus tard en se penchant également sur le web3, les NFT, les crypto-monnaies et la FinTech. Investisseur aguerri, il est capable d'orienter son entourage et ses lecteurs. Son expérience au sein de l’écosystème crypto et sur la blockchain lui permettent de proposer une actualité précise et experte à ses lecteurs, tout en gardant un recul et une objectivité indispensable à son activité.

Romaric se rend régulièrement en conférence ou à divers événements crypto dans toute l'Europe, notamment aux conférences Bitcoin, au Zebu Live ou aux événements relatifs à la blockchain. Fasciné par ce secteur en plein développement, il aime découvrir de nouveaux projets, apprécie l’innovation, et se laisse porter par son enthousiasme et sa curiosité.

Expertise

  • Bitcoin
  • Cybersécurité
  • Régulation cryptos

Accomplissements

  • Révélé un cas rare de cyberfraude
  • Rencontre avec de nombreux innovateurs de l’industrie
  • Participe à la création d’une équipe dédiée de journalistes

Publications

Éducation

  • Université Polytechnique des Hauts-de-France

Autres

  • Carte de presse FIJ n°1385
  • Journaliste indépendant

Suivez Romaric sur Twitter | LinkedIn

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram

Cryptonaute.fr fournit des informations de qualité supérieure à travers des guides pédagogiques financiers et des tutoriels vidéo sur la façon d’acheter des actions et d’investir en bourse. Nous comparons les meilleurs fournisseurs ainsi que des informations approfondies sur leurs offres de produits. Nous ne conseillons ni ne recommandons aucun fournisseur, mais nous sommes là pour permettre à notre lecteur de prendre des décisions éclairées sous leur propre responsabilité. Les contrats sur la différence (« CFD ») sont des produits à effet de levier et comportent un risque important de perte pour votre capital. Jusqu’à 67% des comptes d’investisseurs particuliers perdent de l’argent lorsqu’ils négocient avec les courtiers présents sur ce site. Veuillez vous assurer de bien comprendre les risques et demander des conseils à des professionnels indépendants. En continuant à utiliser ce site Web, vous acceptez notre politique de confidentialité.

© cryptonaute.fr

Tous droits réservés – 2017 – 2024