¿Por qué he recibido un tipo de resultado CryptoCurrency:EC2/BitcoinTool.B!DNS de Amazon GuardDuty para mi instancia de Amazon EC2?
2 minutos de lectura
0
Amazon GuardDuty ha detectado un resultado de criptomoneda en mi instancia de Amazon Elastic Compute Cloud (Amazon EC2).
Breve descripción
El tipo de resultado CryptoCurrency:EC2/BitcoinTool.B!DNS de GuardDuty indica que una instancia de Amazon EC2 de su entorno de AWS está consultando un nombre de dominio. El nombre de dominio está asociado a actividades relacionadas con las criptomonedas, como la minería de Bitcoin. Si este comportamiento no era el esperado, es posible que se deba a una actividad no autorizada en su cuenta de AWS.
Resolución
Si usa su instancia de EC2 con criptomonedas o con actividad de cadena de bloques, este tipo de resultado podría ser la actividad esperada para su entorno. Se recomienda configurar una regla de supresión para este tipo de resultado. Para obtener más información e instrucciones, consulte CryptoCurrency:EC2/BitcoinTool.B!DNS.