Хакеры взламывают Alibaba Cloud для добычи криптовалюты

Ср 17 Ноябрь 2021 07:29

Cпециалисты по кибербезопасности из Trend Micro выяснили, что несколько хакерских группировок атаковали облачные серверы Alibaba Cloud — компании-владелицы AliExpress.Об этом сообщает издание о компьютерных технологиях Tom’s Hardware.

Специалисты Trend Micro выявили несколько различных эксплойтов (сценариев для автоматизации эксплуатации уязвимости), нацеленных на перехват управления виртуальными серверами Alibaba Cloud Elastic Compute Service (ECS).

Хакеры используют уязвимости во встроенной защите серверов, представляемой Alibaba. После проникновения на виртуальный сервер эксплойт отключает защитные системы машины и устанавливает свои правила доступа по сети.

Интерес хакеров к облачным серверам Alibaba Cloud ECS вызван ещё и тем, что они автоматически масштабируют свои ресурсы под определённые задачи и требования клиента. А майнинг криптовалют, как известно, требует много ресурсов.

В Trend Micro поясняют, что Alibaba является не единственным провайдером облачных услуг, на которого нацелились хакеры. Признаки, имеющие общие черты со взломом серверов Alibaba ECS, эксперты по безопасности также нашли и на машинах других азиатских компаний, предоставляющих услуги доступа к облачным мощностям, например, Huawei Cloud.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 308 дней 14 часов 13 минут 57 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.