Выявлены атаки на облачные сервера Alibaba ради добычи на них криптовалюты

Несколько групп хакеров, взламывающих облачные виртуальные машины Alibaba для последующего майнинга (добычи) криптовалют, обнаружила компания в области информационной безопасности Trend Micro, 16 ноября сообщает американское интернет-издание о компьютерных технологиях Tom’s Hardware.

Специалисты Trend Micro выявили несколько различных эксплойтов (сценариев для автоматизации эксплуатации уязвимости), нацеленных на перехват управления виртуальными серверами Alibaba Cloud Elastic Compute Service (ECS).

Хакеры используют уязвимости во встроенной защите серверов, представляемой Alibaba. После проникновения на виртуальный сервер эксплойт отключает защитные системы машины и устанавливает свои правила доступа по сети.

В частности, блокируется доступ с адресов внутренней сети Alibaba Cloud. Это нужно, чтобы затруднить реакцию техподдержки. После этого запускается майнинг криптовалюты Monero.

Сообщается, что интерес хакеров к виртуальным облачным серверам ECS связан с тем, что сервис увеличивает выделяемые виртуальной машине ресурсы при необходимости. Поскольку майнинг является ресурсоемкой задачей, хакеры и стремятся взламывать сервера, расположенные на этом сервисе.

Впрочем, отмечают специалисты Trend Micro, хакеры нацелились и других поставщиков облачных вычислительных услуг с той же целью.