Operasi Cryptojacking AMBERSQUID Terbaru Targetkan Layanan AWS yang Tidak Biasa

Operasi Cryptojacking AMBERSQUID Terbaru Targetkan Layanan AWS yang Tidak Biasa

Posted by : Admin , Sep 21, 2023
Operasi pembajakan kripto berbasis cloud yang baru telah mengincar penawaran Amazon Web Services (AWS) yang tidak biasa seperti AWS Amplify, AWS Fargate, dan Amazon SageMaker untuk menambang mata uang kripto secara ilegal. Aktivitas siber berbahaya ini diberi nama sandi AMBERSQUID oleh perusahaan keamanan cloud dan container Sysdig.
Sysdig mengatakan pihaknya menemukan kampanye tersebut setelah melakukan analisis terhadap 1,7 juta gambar di Docker Hub, dan mengatribusikannya dengan keyakinan sedang kepada penyerang Indonesia berdasarkan penggunaan bahasa Indonesia dalam skrip dan nama pengguna.
Repositori berisi kode sumber aplikasi AWS Amplify yang, pada gilirannya, dimanfaatkan oleh skrip shell untuk membuat aplikasi web Amplify dan pada akhirnya meluncurkan penambang mata uang kripto.
Pelaku ancaman juga terlihat menggunakan skrip shell untuk melakukan cryptojacking di instans AWS Fargate dan SageMaker, sehingga menimbulkan biaya komputasi yang signifikan bagi para korbannya.
Sysdig memperkirakan bahwa AMBERSQUID dapat mengakibatkan kerugian lebih dari $10.000 per hari jika diskalakan untuk menargetkan seluruh wilayah AWS. Analisis lebih lanjut terhadap alamat dompet yang digunakan mengungkapkan bahwa penyerang telah memperoleh pendapatan lebih dari $18,300 hingga saat ini.
Ini bukan pertama kalinya pelaku ancaman di Indonesia dikaitkan dengan kampanye cryptojacking. Pada Mei 2023, Permiso P0 Labs merinci seorang aktor bernama GUI-vil yang terlihat memanfaatkan instans Amazon Web Services (AWS) Elastic Compute Cloud (EC2) untuk melakukan operasi penambangan kripto.
 
Sumber : https://cyberthreat.id/read/15969/Operasi-Cryptojacking-AMBERSQUID-Terbaru-Targetkan-Layanan-AWS-yang-Tidak-Biasa