Googleは、この機能を使用してクラウドでの暗号ジャッキング攻撃を防ぎます
ジャカルタ - クリプトジャッキングケースは現在増加しているため、Google Cloudはそのようなケースを追い詰めるために設計された新しいセキュリティ機能を追加しました。
暗号ジャッキングは、犯罪者が密かに被害者のコンピューティングパワーを使用して暗号通貨を生成するサイバー犯罪の一種です。
少し前まで、米国シリコンバレー(米国)のテクノロジー大手は、仮想マシン脅威検出(VMTD)のパブリックプレビューがセキュリティコマンドセンター(SCC)で利用可能になったと述べた。
SCC は、セキュリティの脆弱性や構成ミスをスキャンしてクラウド資産に対する脅威を検出するためのプラットフォームです。
Google Cloud のプロダクト マネージャーである Timothy Peacock 氏は、組織がクラウドへの移行を継続するに従って、ワークロードは仮想マシン (VM) ベースのアーキテクチャで処理されることが多いと説明しました。
クラウド環境は、貴重なデータを求めるサイバー攻撃者や、暗号通貨マイニングマルウェアを実行しようとするサイバー攻撃者にとっても主要なターゲットです。
Google Cloud で動作する VM に対する暗号ジャッキング攻撃に対抗するため、同社の VMTD ソリューションは SCC 内でエージェントレス メモリ スキャンを提供します。
「従来のエンドポイントセキュリティは、ゲスト仮想マシン内にソフトウェアエージェントを展開して信号とテレメトリを収集し、実行時の脅威検出を知らせることに依存しています」とPeacock氏は述べています。
しかし、他のインフラストラクチャ セキュリティの分野でもそうであるように、クラウド テクノロジは既存のモデルを再考する機能を提供します。
この Google のアプローチは、ハイパーバイザーに対して、感染を示す信号を収集するよう指示します。
一方、VMTDは暗号通貨マイニングを検出する手段として開始されますが、一般的に利用可能であるため、システムは他のGoogle Cloud機能と統合されます。
ユーザーは、SCC 設定で VMTD を有効にすることで、VMTD を試すことができます。サービスはオプトインであり、お客様はスキャナーのカバレッジを選択できます。
たとえば、XMRig のような暗号通貨の鉱山労働者は、コインを採掘するための正当なプログラムです。しかし、悪いアクターの手に渡ると、悪用され、クラウドシステムで許可なく使用される可能性があります。
Googleの最新のThreat Horizonsレポートによると、サンプル侵害されたインスタンスのうち、86%が暗号通貨マイニングに使用され、10%が他の脆弱なインスタンスのスキャンに使用されました。