Хакеры взламывают Alibaba Cloud для добычи криптовалюты

Хакеры взламывают Alibaba Cloud для добычи криптовалюты

Злоумышленники перехватывают управление серверами и распространяют через них программного обеспечения для добычи криптовалюты.

image

Cпециалисты по кибербезопасности из Trend Micro выяснили, что несколько хакерских группировок атаковали облачные серверы Alibaba Cloud — компании-владелицы AliExpress.Об этом сообщает издание о компьютерных технологиях Tom’s Hardware.

Специалисты Trend Micro выявили несколько различных эксплойтов (сценариев для автоматизации эксплуатации уязвимости), нацеленных на перехват управления виртуальными серверами Alibaba Cloud Elastic Compute Service (ECS).

Хакеры используют уязвимости во встроенной защите серверов, представляемой Alibaba. После проникновения на виртуальный сервер эксплойт отключает защитные системы машины и устанавливает свои правила доступа по сети.

Интерес хакеров к облачным серверам Alibaba Cloud ECS вызван ещё и тем, что они автоматически масштабируют свои ресурсы под определённые задачи и требования клиента. А майнинг криптовалют, как известно, требует много ресурсов.

В Trend Micro поясняют, что Alibaba является не единственным провайдером облачных услуг, на которого нацелились хакеры. Признаки, имеющие общие черты со взломом серверов Alibaba ECS, эксперты по безопасности также нашли и на машинах других азиатских компаний, предоставляющих услуги доступа к облачным мощностям, например, Huawei Cloud.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!