ប្រតិបត្តិការលួចចូលគ្រីបតូ Cloud-native បានសម្លឹងមើលលើការផ្តល់ Amazon Web Services (AWS) ដូចជា AWS Amplify, AWS Fargate, និង Amazon SageMaker ដើម្បី Mine ប្រាក់គ្រីបតូដោយខុសច្បាប់។
ក្រុមហ៊ុនសន្តិសុខ Sysdig បានរាយការណ៍ពី សកម្មភាពសាយប័រខិលខូលដែលប្រើឈ្មោះ AMBERSQUID។ ជាងនេះទៀត អ្នកស្រាវជ្រាវសន្តិសុខក្រុមហ៊ុន Sysdig បានថ្លែងថា ប្រតិបត្តិការ AMBERSQUID អាចកេងចំណេញលើសេវាក្លោដដោយមិនចាំបាច់ជំរុញតម្រូវការ AWS សម្រាប់ការ Approval នៃ Resources ផ្សេងទេ វាអាចវាយប្រហារបានដោយគ្រាន់តែផ្ញើសារបញ្ឆោត EC2 តែប៉ុណ្ណោះ។ ការកំណត់គោលដៅសេវាចម្រុះក៏បង្កជាបញ្ហាប្រឈមផងដែរ ដូចជា ការឆ្លើយតបឧប្បត្តិហេតុ ដោយសារតែវាតម្រូវឱ្យ ស្វែងរក និង Kill miners នៅក្នុងសេវាកេងចំណេញនីមួយៗ។ ក្រុមហ៊ុន Sysdig បានថ្លែងថា វារកឃើញយុទ្ធនាការនេះ តាមរយៈការវិភាគ 1,7លាន Images នៅលើកម្មវិធី Docker Hub ដែលជួយវាជាមួយនឹងភាពជឿជាក់ដល់ហេគឃ័រឥណ្ឌូនេស៊ី ដែលមានមូលដ្ឋានប្រើជាភាសាឥណ្ឌូនេស៊ីនៅក្នុង Scripts និង Usernames។ Images ខ្លះត្រូវបានបង្កើតឡើងដើម្បីប្រតិបត្តិការដោនឡូត Miner ប្រាក់គ្រីបតូពី GitHub repo ដែលគ្រប់គ្រងដោយហេគឃ័រ ខណៈពេលដែលអ្នកប្រើ Run shell scripts targeting AWS ។ លក្ខណៈសំខាន់មួយគឺការបំពានលើ AWS CodeCommit ដែលត្រូវបានប្រើសម្រាប់ Host private Git repo ដើម្បីបង្កើត Private repo ដែលពួកគេធ្លាប់ប្រើនៅក្នុងសេវាផ្សេងជា Source (different services as a source)។
Repo មានផ្ទុក Source code នៃ AWS Amplify app ដែលត្រូវបានប្រើដោយ Shell scripts សម្រាប់បង្កើត Amplify web app និងចុងក្រោយដាក់ចេញនូវ Miner ប្រាក់គ្រីបតូ។ ហេគឃ័រមើលឃើញពីការប្រើប្រាស់ Shell scripts សម្រាប់ដំណើរការលួចគ្រីបតូនៅក្នុង AWS Fargate និង SageMaker ដែលជាការចំណាយលើការគណនាសំខាន់ៗរបស់ជនរងគ្រោះ។ ក្រុមហ៊ុន Sysdig បានវាយតម្លៃថា AMBERSQUID អាចបណ្តាលឱ្យខាតបង់ប្រាក់មិនតិចជាង 10,000ដុល្លារប្រចាំថ្ងៃនោះទេ ប្រសិនបើវាវាយតម្លៃទៅលើគោលដៅគ្រប់តំបន់របស់ AWS នោះ។ ក្រៅពីនេះ ការវិភាគបានបង្ហាញថា អាសយដ្ឋានកាបូប (wallet addresses) ដែលប្រើបង្ហាញថាហេគឃ័របានរកប្រាក់ចំណូលប្រមាណជា 18,300ដុល្លាររហូតមកដល់ពេលនេះ។ នេះមិនមែនជាលើកទី១ទេ ដែលហេគឃ័រជនជាតិឥណ្ឌូនេស៊ីជាប់ពាក់ព័ន្ធនឹងយុទ្ធនាការលួចប្រាក់គ្រីបតូនោះ។ កាលពីខែឧសភា ឆ្នាំ២០២៣ Permiso P0 Labs បានបង្ហើបប្រាប់ថា ហេគឃ័រ ឈ្មោះ GUI-vil បានកេងចំណេញលើ Amazon Web Services (AWS) Elastic Compute Cloud (EC2) ដើម្បីលួចប្រាក់គ្រីបតូនៅក្នុងប្រតិបត្តិការ Crypto Mining។ ថ្នាក់ដឹកនាំក្រុមហ៊ុន Sysdig បានប្រាប់ថា មើលទៅការវាយប្រហារទាំង២ លើកនេះ វាដូចជាមិនមែនជាស្នាដៃរបស់ក្រុមហេគឃ័រតែ១ នោះទេ។ ពួកគេ ទំនងជាក្រុម ២ផ្សេងគ្នា។ ប៉ុន្តែ វាបានបង្ហាញថា ហេគឃ័រឥណ្ឌូនេស៊ីមានទំនោរទៅរក Cryptojaking។ ខណៈដែលហេគឃ័រដែលចង់ស្វែងរកប្រាក់មានគោលដៅលើ Compute services ដូចជា EC2 និងវាចាំបាច់ណាស់ថា សេវាផ្សេងក៏ផ្តល់ដំណើរការ Compute resources ផងដែរ។ វាងាយស្រួលនឹងធ្វើឱ្យអ្នកប្រើប្រាស់មើលរំលងបញ្ហាសុវត្ថិភាព នៅពេលដែលពួកគេរកឃើញការគំរាមកំហែងតិចតួចនៅពេលដំណើរការ៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៨ ខែកញ្ញា ឆ្នាំ២០២៣
ប្រែសម្រួលដោយ៖ កញ្ញា
