Theo William Gamazo và Nathaniel Quist, hai nhà nghiên cứu từ Đơn vị 42 của công ty an ninh mạng Palo Alto Networks (Hoa Kỳ) cho biết: “PURPLEURCHIN mang đặc điểm của một chiến dịch Freejacking điển hình, đó là nhắm mục tiêu chủ yếu vào các nền tảng đám mây cung cấp các bản dùng thử tài nguyên trong thời gian giới hạn để thực hiện các hoạt động khai thác tiền điện tử trên các nền tảng này”.
PURPLEURCHIN lần đầu tiên được biết đến vào tháng 10/2022 khi công ty bảo mật Sysdig tiết lộ rằng các tin tặc đã tạo ra 30 tài khoản GitHub, 2.000 tài khoản Heroku và 900 tài khoản Buddy để mở rộng quy mô hoạt động của nó.
Theo thông tin từ Palo Alto Networks, cứ mỗi phút thì các tin tặc sẽ thiết lập từ 3 đến 5 tài khoản GitHub. Trong thời điểm hoạt động cao nhất của chiến dịch vào tháng 11/2022, các tin tặc đã tạo ra hơn 130.000 tài khoản giả trên các nền tảng Heroku, Togglebox và GitHub. Theo ước tính đã có hơn 22.000 tài khoản GitHub được tạo từ tháng 9 đến tháng 11/2022, trong đó có 3 tài khoản vào tháng 9, 1.652 vào tháng 10 và 20.725 vào tháng 11. Tổng cộng 100.723 tài khoản Heroku giả mạo cũng đã được phát hiện.
.png)
Số lượng các tài khoản giả mạo được tạo trên Github và Heroku bị phát hiện
Các nhà nghiên cứu của Palo Alto Networks cũng gọi việc lạm dụng tài nguyên đám mây là chiến thuật “play and run” được thiết kế để tránh việc phải thanh toán hóa đơn của nhà cung cấp nền tảng bằng cách sử dụng thẻ tín dụng giả hoặc bị đánh cắp để tạo tài khoản trả phí. Phân tích 250GB dữ liệu của Automated Libra cho thấy dấu hiệu sớm nhất của chiến dịch nhắm vào tiền điện tử xuất hiện từ tháng 8/2019, cùng với việc phát hiện ra tin tặc đã sử dụng hơn 40 ví và 7 loại tiền điện tử khác nhau.
Bên cạnh việc tự động hóa quy trình tạo tài khoản khi tận dụng các công cụ hợp pháp như Xdotool và ImageMagick, các tin tặc cũng bị phát hiện đã lợi dụng điểm yếu trong quá trình kiểm tra CAPTCHA trên GitHub để thực hiện các mục tiêu bất hợp pháp của mình.
Chiến thuật tin tặc sử dụng để vượt qua xác thực CAPTCHA
Điều này được các tin tặc thực hiện bằng cách sử dụng các lệnh “convert” của ImageMagick để biến đổi hình ảnh CAPTCHA thành các mô hình bổ sung vào mô hình màu RGB của chúng, sau đó sử dụng lệnh “identity” để trích xuất độ lệch của kênh màu đỏ và chọn giá trị nhỏ nhất. Sau khi tạo tài khoản thành công, Automated Libra sẽ tiến hành tạo kho lưu trữ GitHub và triển khai các quy trình để có thể khởi chạy các tập lệnh và vùng chứa Bash bên ngoài để bắt đầu các chức năng khai thác tiền điện tử.
Các nhà nghiên cứu kết luận: “Điều quan trọng cần lưu ý là Automated Libra thiết kế cơ sở hạ tầng của họ để tận dụng tối đa các công cụ CI/CD. Điều này đang trở nên dễ dàng đạt được hơn theo thời gian vì các dịch vụ mạng truyền thống đang đa dạng hóa danh mục dịch vụ của họ, bao gồm cả dịch vụ liên quan đến đám mây. Sự sẵn có của các dịch vụ liên quan đến đám mây này giúp tin tặc dễ dàng hơn vì họ không phải duy trì cơ sở hạ tầng để triển khai các ứng dụng của họ”.
Trường An
(The Hacker News)
16:00 | 03/08/2023
16:00 | 16/12/2022
18:00 | 01/07/2022
14:00 | 23/06/2023
07:00 | 15/09/2022
10:00 | 24/04/2024
Bên cạnh những số liệu khủng về giải thưởng, lỗ hổng được phát hiện, vẫn có những ý kiến trái chiều về hiệu quả thực sự mà Bug Bounty đem lại trong lĩnh vực an toàn thông tin. Tọa đàm “Bug Bounty nguồn lực cộng đồng: lợi ích về bảo mật và tổn thất tiềm tàng” dự kiến sẽ được Tạp chí An toàn thông tin tổ chức vào ngày 26/4 sẽ giúp quý vị độc giả có thể hiểu rõ hơn về vấn đề này.
07:00 | 15/02/2024
Theo thống kê của mạng lưới an ninh Kaspersky Security Network (KSN), số lượng người dùng Việt Nam bị ảnh hưởng bởi các mối đe dọa ngoại tuyến giảm đến 57% trong 4 năm qua. Tuy nhiên, con số này vẫn dẫn đầu khu vực Đông Nam Á.
08:00 | 10/02/2024
Cuộc Cách mạng công nghiệp lần thứ 4 đang diễn ra hết sức mạnh mẽ, các công nghệ mới đang phát triển với tốc độ chưa từng thấy trên tất cả các lĩnh vực. Từ điện toán lượng tử, nhà thông minh, xe tự hành, trợ lý ảo,… những công nghệ mới nổi này đang dần thay đổi cách chúng ta sống và làm việc. Trong bài viết này, tác giả sẽ đưa ra dự báo về 10 xu hướng công nghệ mới nổi đáng chú ý, dự kiến sẽ tạo ra những tác động đáng kể vào năm 2024 dựa trên tiềm năng của từng công nghệ, tình trạng phát triển hiện tại và những tác động mà nó có thể mang lại đối với các ngành nghề và lĩnh vực khác nhau.
16:00 | 01/02/2024
Hòa chung khí thế tưng bừng, phấn khởi của cả nước kỷ niệm 94 năm Ngày thành lập Đảng Cộng sản Việt Nam và chào đón Xuân Giáp Thìn 2024, sáng ngày 01/02, tại Hà Nội, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ long trọng tổ chức Lễ kỷ niệm 20 năm Ngày truyền thống của Trung tâm (05/02/2004 - 05/02/2024) và đón nhận Bằng khen của Thủ tướng Chính phủ.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024
