دعم لعشرين لغة وتتميّز حلول الموظف الافتراضي بمجموعة من المزايا، من بينها تصميم الشركات للخدمة الذاتية التي تريدها وتفعيلها دون الحاجة إلى أية برمجة. السحابة الالكترونية تعريف وكالة العيسى للأجهزة. والاعتماد على واجهة المستخدم الفردية سهلة الاستخدام، ما يُلغي الحاجة إلى موارد التطوير والتدريب الشحيحة. كذلك يمكن إضافة قدرات الذكاء الاصطناعي أو دمجها بسهولة، ما يتيح المزيد من المحادثات الآلية التي تحاكي المحادثات البشرية، من خلال تقديم الدعم لعشرين لغة. إقرأ أيضا: أﭬايا تتبنى منصة مايكروسوفت السحابية بهدف تقديم حلول سوقية رائدة للمنظمات الإقليمية
تم تصميم حمولات البرامج الضارة ، التي قيل إنها تم تعديلها استجابة للإفصاحات العامة السابقة ، بشكل أساسي لاستهداف Amazon Web Services (AWS) مع التركيز في الوقت نفسه على تعدين العملات المشفرة والمثابرة والحركة الجانبية وتعطيل حلول الأمان السحابية. قال دارين سميث الباحث في تالوس: "يجب على مجرمي الإنترنت الذين كشفهم باحثو الأمن تحديث أدواتهم من أجل الاستمرار في العمل بنجاح". "توضح الأدوات التي يستخدمها فريق TeamTNT أن مجرمي الإنترنت يشعرون براحة متزايدة في مهاجمة البيئات الحديثة مثل Docker و Kubernetes وموفري السحابة العامة ، والتي تم تجنبها تقليديًا من قبل مجرمي الإنترنت الآخرين الذين ركزوا بدلاً من ذلك على البيئات المحلية أو المحمولة. " تم استغلال Spring4Shell في تعدين العملات المشفرة هذا ليس كل شئ. احترس! عمال مناجم العملات المشفرة يستهدفون عمال المناجم و AWS و Alibaba Cloud – Digital-currency. في مثال آخر على كيفية قيام الجهات الفاعلة بالتهديد بسرعة باختيار الثغرات التي تم الكشف عنها مؤخرًا في هجماتها ، تم تسليح خطأ تنفيذ التعليمات البرمجية عن بُعد في Spring Framework ( CVE-2022-22965) لنشر مُعدني العملات المشفرة. تستفيد محاولات الاستغلال من غلاف ويب مخصص لنشر مُعدِّني العملات المشفرة ، ولكن ليس قبل إيقاف تشغيل جدار الحماية وإنهاء عمليات تعدين العملات الافتراضية الأخرى.
تستفيد الحملة الأخيرة التي رصدتها CrowdStrike من واجهات برمجة تطبيقات Docker المكشوفة كمتجه وصول أولي ، وتستخدمها لتشغيل حاوية مارقة لاسترداد ملف نصي Bash shell متخفي كملف صورة PNG غير ضار من خادم بعيد. أشارت شركة الأمن السيبراني إلى أن تحليل البيانات التاريخية يُظهر أن قطرات ملفات الصور المماثلة التي تمت استضافتها على المجالات المرتبطة بـ LemonDuck قد تم استخدامها من قبل ممثل التهديد منذ يناير 2021 على الأقل. تعد ملفات القطارة مفتاحًا لشن الهجوم ، حيث يقوم البرنامج النصي shell بتنزيل الحمولة الفعلية التي تقتل بعد ذلك العمليات المتنافسة وتعطل خدمات المراقبة في Alibaba Cloud ، وأخيراً تقوم بتنزيل وتشغيل XMRig Coin Miner. السياحة تطلق حملة ترويجية للتعريف بتسهيلات الحصول على التأشيرة الإلكترونية. مع تحول المثيلات السحابية المخترقة إلى مرتع لأنشطة تعدين العملات المشفرة غير المشروعة ، تؤكد النتائج على الحاجة إلى تأمين الحاويات من المخاطر المحتملة في جميع أنحاء سلسلة توريد البرامج. يستهدف TeamTNT AWS و Alibaba Cloud يأتي هذا الكشف في الوقت الذي كشفت فيه Cisco Talos عن مجموعة أدوات مجموعة جرائم الإنترنت المسماة TeamTNT ، والتي لها تاريخ في استهداف البنية التحتية السحابية للتشفير ووضع الأبواب الخلفية.