Pourquoi Amazon GuardDuty a-t-il généré un résultat CryptoCurrency pour mon instance Amazon EC2 ?

Date de la dernière mise à jour : 24/03/2020

Amazon GuardDuty a détecté un résultat CryptoCurrency avec mon instance Amazon Elastic Compute (Amazon EC2).

Brève description

Le type de résultat GuardDuty CryptoCurrency:EC2 indique qu'une instance Amazon EC2 interroge un nom de domaine ou une adresse IP associés à une activité liée à la cryptomonnaie, telle que le minage de bitcoins. Si ce comportement est anormal, il est possible que votre instance Amazon EC2 soit compromise.

Pour plus d'informations, consultez la section Types de résultats CryptoCurrency.

Résolution

Suivez les instructions pour corriger une instance EC2 compromise.

Pour plus d'informations, consultez la section Comment Amazon GuardDuty utilise ses sources de données.