Сервера Alibaba Cloud взломали для майнинга Monero

17.11.2021

Сервера Alibaba Cloud взломали для майнинга Monero

Серверы китайской компании, размещенные в облаке Alibaba Cloud, стали целью злоумышленников. ИХ намеревались использовать для добычи криптовалюты.

Так называемый Криптоджекинг (Cryptojacking), при котором злоумышленник захватывает серверы организации для майнинга криптовалюты, не является чем-то новым. Специалисты компании Trend Micro заметили, тенденцию – киберпреступники все чаще используют инфраструктуру Alibaba Cloud для майнинга для Monero, поскольку ее невозможно отследить.

Серверы Alibaba Elastic Computing Service (ECS) представляют особый интерес для киберпреступников, поскольку имеют функцию автоматического масштабирования. Это позволяет серверу автоматически настраивать вычислительные ресурсы в зависимости от объема пользовательских запросов. Хотя эта функция предоставляется клиентам Alibaba без дополнительных затрат, увеличение используемых ресурсов в итоге приводит к дополнительным расходам для клиентов.

Хотя сервера поставляются с предустановленным агентом безопасности, киберпреступники часто пытаются немедленно отключить его после получения доступа.

Недавнее расследование компания Trend Micro обнаружило часть кода во вредоносном ПО, используемом злоумышленниками. Эта часть кода отвечает за создание правил брандмауэра и сброса входящих пакетов из диапазонов IP-адресов, принадлежащих внутренним зонам и частям сети Alibaba. Стоит отметит, что Alibaba ECS по умолчанию предоставляет root-доступ, что значительно упрощает злоумышленникам использование облачных серверов для криптоджекинга.

По словам исследователя Unit 42 Натаниэля Квиста, криптоджекинг является одновременно проблемой и привлекает злоумышленников по двум причинам.

Во-первых, по словам Квиста, в облаке много процессоров и много виртуальных машин, что может привести к большей прибыли от майнинга. Во-вторых, облако сложно контролировать. Таким образом, майнинг может оставаться незамеченным в течение длительного времени. Без инструментов мониторинга до тех пор, пока пользователь получит завышенный счет за использование ресурсов облака.


Возврат к списку