Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Хакеры взламывают облака Alibaba для добычи на них криптовалюты
Компания Trend Micro, работающая в сфере информационной безопасности, сообщает, что разу несколько хакерских групп нацелились на облачные серверы Alibaba Cloud. Цель злоумышленников — перехват управления серверами и распространение через них программного обеспечения для добычи криптовалюты. Источник изображения: Shutterstock Специалисты Trend Micro обнаружили несколько эксплоитов, созданных специально для перехвата управления облачными системами Alibaba Elastic Compute Service (ECS), которые Alibaba предоставляет пользователям под решение различных вычислительных задач. Хакеры в свою очередь пытаются взять контроль над этими серверами и использовать их для добычи криптовалюты Monero. В отчёте Trend Micro указывается, что вредоносное ПО, попав на сервер ECS, удаляет встроенную цифровую защиту сервера, а затем создаёт на нём собственный брандмауэр со своими правилами доступа, блокируя входящие запросы с IP-адресов, относящихся к составу внутренней сети Alibaba. Отмечается, что для защиты от вредоносных программ, таких как криптомайнеры, ECS поставляется с предустановленным агентом безопасности, который, как выяснилось, имеет уязвимости. «В этой ситуации злоумышленник получает наивысшие привилегии, позволяющие ему использовать все уязвимости системы, включая те, что связаны с конфигурацией сервера и защитой персональных данных. Через встроенного в ECS агента безопасности хакеры также могут устанавливать и запускать на сервере руткиты. С учётом этого совсем неудивительно, что сразу несколько групп злоумышленников нацелились на серверы Alibaba Cloud ECS, поскольку взломать их можно простой интеграцией нужного кода для удаления определённого программного обеспечения, которое используются только на серверах Alibaba ECS», — указывает Trend Micro. Интерес хакеров к облачным серверам Alibaba Cloud ECS вызван ещё и тем, что они автоматически масштабируют свои ресурсы под определённые задачи и требования клиента. А майнинг криптовалют, как известно, требует много ресурсов. В Trend Micro поясняют, что Alibaba является не единственным провайдером облачных услуг, на которого нацелились хакеры. Признаки, имеющие общие черты со взломом серверов Alibaba ECS, эксперты по безопасности также нашли и на машинах других азиатских компаний, предоставляющих услуги доступа к облачным мощностям, например, Huawei Cloud. Эксперты обратились со своим отчётом к Alibaba Cloud Team, но там на момент публикации никак не отреагировали на это сообщение.
Похожие новости
- 1 Дек, 13:29
Тинейджеры из Техаса ежемесячно зарабатывают $30 тыс. на добыче криптовалют
Ишаан занялся майнингом еще в апреле. Сначала он смотрел обучающие видео на YouTube, затем переоборудовал свой геймерский ПК Alienware под установку для майнинга эфира с помощью видеокарты. Мальчика поддержали родители, купив все необходимое для добы...
- 1 Дек, 13:08
Власти США конфисковали криптовалюту у российского хакера на $2,3 млн
Как уточняет телеканал CNN, в настоящее время преступник находится на территории РФ. Речь идет об Александре Сикерине, который может быть связан с группировкой хакеров REvil, известная в СМИ еще и как Sodinokibi.
Cегодня
- 15:52 Pump.fun потеряла треть доходов на фоне отключения стриминга
- 15:27 Альткоины с искусственным интеллектом готовы к взрывному росту
- 14:35 Обзор новостей: листинги и обновления на бирже Bybit
- 14:05 Премьер-министр Японии реорганизует правовую сферу Web3
- 13:21 Центробанк рассказал об успешной борьбе с нелегальным оборотом криптовалют
- 13:21 Ущерб от взлома DEXX увеличился до $30 млн
- 12:39 В Matrixport увидели предпосылки «DeFi-ренессанса» из-за возвращения Трампа
- 12:20 Аирдроп Nodepay: подключите кошелек для получения наград до 1 декабря