Le cryptojacking coûte aux victimes plus de 50 fois ce que gagne l’attaquant, selon une analyse de Sysdig

Des escrocs sur Internet demandent aux utilisateurs d'investir dans leurs startups via des crypto-monnaies en se faisant passer pour des personnages clbres Selon une tude de McAfee



Selon un nouveau rapport de Sysdig, société spécialisée dans la sécurité unifiée des conteneurs et du cloud, il en coûte 430 000 $ de factures de cloud pour qu’un attaquant génère 8 100 $ de revenus en crypto-monnaie. Cela représente un coût de 53 dollars pour la victime pour chaque dollar gagné par le cryptojacker.

Le rapport examine en détail TeamTNT, un acteur de la menace notoire ciblant le cloud qui génère la majorité de ses profits criminels par le cryptojacking. TeamTNT est surtout connu pour son activité de ver de cryptojacking, qui a débuté en 2019, exploitant des instances vulnérables du populaire magasin de valeurs clés Redis.

L’équipe de Sysdig a récupéré 10 portefeuilles TeamTNT XMR utilisés lors de campagnes de minage en analysant tous les échantillons attribués connus. Elle a également attribué davantage de portefeuilles à différents acteurs de la menace qui utilisent les tactiques TeamTNT.

Parmi les autres conclusions, le conflit entre la Russie et l’Ukraine comprend une composante de cyberguerre avec des acteurs de la menace soutenus par le gouvernement et des hacktivistes civils prenant parti. Cela a entraîné une multiplication par quatre des attaques DDoS entre le quatrième trimestre de 2021 et le premier de 2022. Plus de 150 000 volontaires ont rejoint les campagnes DDoS anti-russes en utilisant des images de conteneurs de Docker Hub. Les acteurs de la menace frappent toute personne qu’ils perçoivent comme sympathisant avec leur adversaire, et toute infrastructure non sécurisée est ciblée pour servir de levier dans la mise à l’échelle des attaques.

« Les équipes de sécurité ne peuvent plus se bercer d’illusions en pensant que ‘les conteneurs sont trop nouveaux ou trop éphémères pour que les acteurs de la menace s’en préoccupent‘ », déclare Stefano Chierici, chercheur principal en sécurité chez Sysdig et coauteur du rapport. « Les attaquants sont dans le cloud, et ils prennent de l’argent réel. La forte prévalence de l’activité de cryptojacking s’explique par le faible risque et la forte récompense pour les auteurs. »

Source : Sysdig

Et vous ?

Trouvez-vous ce rapport pertinent ?

Voir aussi :

Les escroqueries liées aux offres de crypto-monnaies ont triplé en 2022, YouTube est en tête de liste des plateformes utilisées pour promouvoir les arnaques, suivi de près par Twich, selon Group-IB

Les escroqueries liées aux crypto-monnaies ont augmenté de 81 % en 2021, les « rug pulls » étant une forme très courante et extrêmement préjudiciable de cybercriminalité, rapporte Chainalysis

Le cryptojacking prend de l’ampleur tandis que le marché des cryptomonnaies bat des records, 41 % des logiciels malveillants détectés en 2020 étaient des cryptomineurs, selon le rapport Global Threat

Des pirates informatiques ont dérobé les comptes d’au moins 6 000 clients de Coinbase, en exploitant une faille dans le processus de récupération des comptes par SMS



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.