23 апреля 2025

eur = 94.04 0.37 (0.39 %)

btc = 87 478.00$ 2 885.35 (3.41 %)

eth = 1 645.50$ 53.21 (3.34 %)

ton = 3.04$ 0.06 (1.90 %)

usd = 81.46 0.70 (0.87 %)

eur = 94.04 0.37 (0.39 %)

btc = 87 478.00$ 2 885.35 (3.41 %)

Хакеры взламывают серверы облака Alibaba для добычи криптовалюты на их мощностях

1 минута на чтение
Хакеры взламывают серверы облака Alibaba для добычи криптовалюты на их мощностях

Компания Trend Micro, работающая в сфере информационной безопасности, сообщает, что сразу несколько хакерских групп нацелились на облачные серверы Alibaba Cloud. Цель злоумышленников — перехват управления серверами и распространение через них программного обеспечения для добычи криптовалюты.

Хакеры используют уязвимости во встроенной защите серверов, представляемой Alibaba. После проникновения на виртуальный сервер эксплойт отключает защитные системы машины и устанавливает свои правила доступа по сети. В частности, блокируется доступ с адресов внутренней сети Alibaba Cloud. Это нужно, чтобы затруднить реакцию техподдержки. После этого запускается майнинг криптовалюты Monero.

В этой ситуации злоумышленник получает наивысшие привилегии, позволяющие ему использовать все уязвимости системы, включая те, что связаны с конфигурацией сервера и защитой персональных данных. Через встроенного в ECS агента безопасности хакеры также могут устанавливать и запускать на сервере руткиты. С учётом этого совсем неудивительно, что сразу несколько групп злоумышленников нацелились на серверы Alibaba Cloud ECS, поскольку взломать их можно простой интеграцией нужного кода для удаления определённого программного обеспечения, которое используются только на серверах Alibaba ECS, — указывает Trend Micro.

Сообщается, что интерес хакеров к виртуальным облачным серверам Alibaba Cloud Elastic Compute Service (ECS) связан с тем, что сервис увеличивает выделяемые виртуальной машине ресурсы при необходимости. Поскольку майнинг является ресурсоемкой задачей, хакеры и стремятся взламывать сервера, расположенные на этом сервисе.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
b720b890-1b63-497e-b752-c3b37125a411-изображение-0

GigaChat Max: коротко о главном

В сети показали «живой» макет iPhone 17 Air

Полная версия 
59dd1969-c503-4b22-9536-0e6922d49e84-изображение-0

GigaChat Max: коротко о главном

Топ-5 игр первого квартала 2025 года

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 343
Т-Банк
билайн
МТС
Газпромбанк
X5 Tech
Сбер
Яндекс Практикум
Ozon Tech
Циан
Банк 131