Хакеры взламывают Alibaba Cloud для добычи криптовалюты

Хакеры взламывают Alibaba Cloud для добычи криптовалюты

Злоумышленники перехватывают управление серверами и распространяют через них программного обеспечения для добычи криптовалюты.

Cпециалисты по кибербезопасности из Trend Micro выяснили, что несколько хакерских группировок атаковали облачные серверы Alibaba Cloud — компании-владелицы AliExpress.Об этом сообщает издание о компьютерных технологиях Tom’s Hardware.

Специалисты Trend Micro выявили несколько различных эксплойтов (сценариев для автоматизации эксплуатации уязвимости), нацеленных на перехват управления виртуальными серверами Alibaba Cloud Elastic Compute Service (ECS).

Хакеры используют уязвимости во встроенной защите серверов, представляемой Alibaba. После проникновения на виртуальный сервер эксплойт отключает защитные системы машины и устанавливает свои правила доступа по сети.

Интерес хакеров к облачным серверам Alibaba Cloud ECS вызван ещё и тем, что они автоматически масштабируют свои ресурсы под определённые задачи и требования клиента. А майнинг криптовалют, как известно, требует много ресурсов.

В Trend Micro поясняют, что Alibaba является не единственным провайдером облачных услуг, на которого нацелились хакеры. Признаки, имеющие общие черты со взломом серверов Alibaba ECS, эксперты по безопасности также нашли и на машинах других азиатских компаний, предоставляющих услуги доступа к облачным мощностям, например, Huawei Cloud.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!