【安全资讯】基于云的挖矿攻击活动分析

猎影实验室 2022-07-13 02:54:25 3702人浏览

7月7日,研究人员披露了针对GitHub Actions和Azure VM的基于云的加密货币挖矿活动,攻击者滥用GitHub提供的运行程序或服务器,通过恶意下载和安装矿工来运行组织的管道和自动化,从而获取利润。研究人员还分析了在GitHub上发现的不同的GHA YAML脚本,这些脚本试图通过使用GHA运行程序来挖矿。

失陷指标(IOC)2
挖矿
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。