Nodo9
  • Noticias
  • Podcast
  • Agencias
    • prnewswire
    • Comunicae
  • Contacto
Leyendo: Freejacking, la nueva modalidad en criptominería para robar información en la nube
Compartir
Aa
Nodo9
Aa
Search
Have an existing account? Sign In
Follow US
Nodo9 > Noticias > Noticias > Web > Sitios Aplicaciones > Freejacking, la nueva modalidad en criptominería para robar información en la nube
Sitios Aplicaciones

Freejacking, la nueva modalidad en criptominería para robar información en la nube

David Miranda
Last updated: 2023/01/09 at 1:13 PM
David Miranda Published 9 January, 2023
Compartir
Compartir

Unit 42, el equipo de investigación y análisis de Palo Alto Networks, descubrió que los actores de amenazas crearon más de 130,000 cuentas en varias plataformas, incluidas Heroku, Togglebox y GitHub, para realizar operaciones de criptominería.

Los investigadores de Unit 42, el equipo de investigación y análisis en inteligencia de amenazas de Palo Alto Networks, realizaron una inmersión profunda en Automated Libra, un grupo en la nube detrás de la campaña de piratería PurpleUrchin.

Automated Libra es un grupo de freejacking con sede en Sudáfrica que se enfoca principalmente en plataformas en la nube las cuales ofrecen pruebas de recursos por tiempo limitado para realizar sus operaciones de criptominería. Freejacking es el proceso de utilizar recursos de la nube gratuitos (o de tiempo limitado) para realizar operaciones de criptominería.

Este grupo creó más de 130,000 cuentas de usuario en varias plataformas, incluidas Heroku, Togglebox y GitHub, para realizar operaciones de criptominería probablemente con cuentas falsas de tarjetas de crédito robadas. Con GitHub, crearon perfiles automatizados para eludir las imágenes CAPTCHA usando técnicas simples de análisis de imágenes y crear sus cuentas.

Unit 42 recopiló más de 250 GB de datos en contenedores creados para la operación PurpleUrchin y descubrió que los actores de amenazas detrás de esta campaña inventaban de 3 a 5 cuentas de GitHub cada minuto durante el pico de sus operaciones en noviembre de 2022.

El grupo también robó recursos de la nube de varias plataformas de servicios en la nube a través de una táctica que los investigadores de Unit 42 llaman “Play and Run“. Esta táctica involucra a personas con fines maliciosos que usan recursos de la nube y se niegan a pagar una vez que llega la factura.

Los ciber delincuentes aprovecharon al máximo estas pruebas gratuitas, al usar técnicas de automatización de DevOps, como integración continua y desarrollo continuo (CI/CD). Al contener las creaciones de cuentas de usuario en plataformas en la nube y al automatizar sus operaciones de criptominería. También automatizaron el proceso de creación de contenedores para garantizar que las nuevas cuentas que crearon se usaran en las operaciones de criptominería.

Para evitar este tipo de amenazas, Palo Alto Networks Prisma Cloud, tiene la capacidad de monitorear el uso de los recursos de la nube, específicamente aquellos iniciados dentro de un entorno en contenedores. La capacidad de Prisma Cloud para escanear todos los contenedores en busca de vulnerabilidades y mal uso antes de la implementación, así como monitorear el estado de tiempo de ejecución de estos contenedores, evitaría que las actividades de Automated Libra persistan en un entorno de nube.

Relacionado

ETIQUETADO: Freejacking, información, robo
David Miranda 9 January, 2023
Comparte este artículo
Facebook Twitter Whatsapp Whatsapp Email Copy Link Print
Compartir
Leave a comment

Leave a Reply Cancel reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Publicidad

Síguenos en Youtube

Suscríbete a nodo9 en youtube

Suscríbete al podcast


O suscríbete con tu aplicación favorita utilizando la siguiente dirección

Te recomendamos

Publicidad

Nodo9

HQ
M. de Coatepec, Misiones Cuautitlán México
Contacto
5614028690
[email protected]
Nodo9 proyecto informativo enfocado en tecnología y entretenimiento fundado en 2010

Sitios de la red

  • Cine.red
  • Generador de ideas
  • noticias.red
  • Ríe

Servicios

  • Avaluación de candidatos
  • Desarrollo y consultoría
  • Directorio de negocios
  • Espacio y dominios
  • Laura Hoyos
  • Mediaticagency
  • Seguimiento de tendencias

Síguenos en redes sociales:

© 2010 - 2022 Nodo9 un desarrollo de Neodatta.net

  • Acerca
  • Política de privacidad de nodo9.com
  • Reglamento para concursos y promociones
  • Contacto

Removed from reading list

Undo
 

Loading Comments...
 

    Bienvenido

    Ingresa a tu cuenta

    Lost your password?