Хакеры используют ресурсы Amazon для добычи биткойна

Поделиться:
  • 1
    Поделиться

Группа информационной безопасности RedLock выявила хакеров, которые использовали вычислительные ресурсы Amazon Web Services (AWS) для майнинга биткойна.

В отчете компании сообщается, что по меньшей мере две компании были скомпрометированы: Aviva и Gemalto, обе — международные корпорации.

RedLock предупредила об этом после того, как выяснилось, что несколько консолей администрирования на платформах AWS, Microsoft Azure и Google Cloud не были защищены паролем. В результате это предоставило возможность хакерам получить к ним легкий доступ.

В отчете сообщается:

«При более глубоком анализе команда обнаружила, что хакеры запускали команду для майнинга биткойна из одного из контейнеров Kubernetes.»

Kubernetes — это платформа с открытым исходным кодом, предназначенная для автоматизации развертывания, масштабирования и эксплуатации контейнеров приложений.

В отчете также сообщается:

«Экземпляр фактически превращался в паразитического бота, который вел скрытую деятельность через Интернет.»

Согласно RedLock, ключи доступа и секретные токены были сохранены в виде обычного текста в незащищенных консолях. Хакеры получили доступ к критически важной инфраструктуре, где у них была возможность причинить больший ущерб, если бы они этого захотели.

Это происходит в то время, когда растет озабоченность по поводу того, что хакеры в разных странах не оставляют попыток украсть биткойн. Ранее в этом месяце власти Южной Кореи подтвердили, что хакеры из Северной Кореи нападали на южнокорейские криптовалютные биржи, чтобы украсть цифровую валюту.

В сентябре компания по кибербезопасности FireEye сообщала о том, что проводилась кампания, спонсированная северокорейским государством, направленная на кражу биткойна из южнокорейских бирж. Власти сообщали, что нападения производились в форме фишинга. С 25 июля нападениям подверглось 25 сотрудников четырех криптовалютных бирж.

В прошлом месяце мы также писали о том, что в 2017 году более полутора миллионов компьютеров во всем мире было заражено вредоносным ПО, производящим майнинг цифровой валюты.

Компания по кибербезопасности «Лаборатория Касперского» и сайт технической поддержки Bleeping Computer обнаружили, что за первые девять месяцев года 1,65 миллиона компьютеров были заражены вредоносными программами для майнинга криптовалют.

Кибератакующие обычно запускают программное обеспечение для майнинга в фоновом режиме без какого-либо оповещения владельцев компьютеров, таким образом создавая целые сети, называемые ботнетами, которые добывают для них криптовалюту.

Подписывайтесь на наш канал в Телеграм, страницы в Фейсбук, ВКонтакте и Твиттер, чтобы всегда быть в курсе самых важных и интересных новостей!


Поделиться:
  • 1
    Поделиться

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *