Por que recebi um tipo de descoberta CryptoCurrency:EC2/BitcoinTool.B!DNS do GuardDuty para minha instância do Amazon EC2?

Breve descrição

O tipo de descoberta CryptoCurrency:EC2/BitcoinTool.B!DNS do GuardDuty indica que uma instância do Amazon EC2 em seu ambiente da AWS está consultando um nome de domínio. O nome de domínio está associado a atividades relacionadas a criptomoeda, como mineração de Bitcoin. Se você não espera esse comportamento, pode ser resultado de uma atividade não autorizada em sua conta da AWS.

Resolução

Se você usa sua instância do EC2 com criptomoedas ou com atividade de blockchain, esse tipo de descoberta pode ser a atividade esperada para seu ambiente. É prática recomendada configurar uma regra de supressão para esse tipo de descoberta. Para obter mais informações e instruções, consulte CryptoCurrency:EC2/BitcoinTool.B!DNS.

Se essa atividade for inesperada, siga as instruções para corrigir uma instância EC2 comprometida em seu ambiente da AWS.

Para obter mais informações, consulte Como o Amazon GuardDuty usa suas fontes de dados.

Informações relacionadas

Criar respostas personalizadas às descobertas do GuardDuty com o Amazon CloudWatch Events

Como usar o Amazon GuardDuty e o AWS Web Application Firewall para bloquear automaticamente hosts suspeitos