11 июля 2025

eur = 91.42 -0.55 (-0.60 %)

btc = 116 254.00$ 5 007.07 (4.50 %)

eth = 2 967.11$ 194.23 (7.00 %)

ton = 2.94$ 0.09 (3.23 %)

usd = 78.17 0.00 (0.01 %)

eur = 91.42 -0.55 (-0.60 %)

btc = 116 254.00$ 5 007.07 (4.50 %)

Хакеры взламывают серверы облака Alibaba для добычи криптовалюты на их мощностях

1 минута на чтение
Хакеры взламывают серверы облака Alibaba для добычи криптовалюты на их мощностях

Компания Trend Micro, работающая в сфере информационной безопасности, сообщает, что сразу несколько хакерских групп нацелились на облачные серверы Alibaba Cloud. Цель злоумышленников — перехват управления серверами и распространение через них программного обеспечения для добычи криптовалюты.

Хакеры используют уязвимости во встроенной защите серверов, представляемой Alibaba. После проникновения на виртуальный сервер эксплойт отключает защитные системы машины и устанавливает свои правила доступа по сети. В частности, блокируется доступ с адресов внутренней сети Alibaba Cloud. Это нужно, чтобы затруднить реакцию техподдержки. После этого запускается майнинг криптовалюты Monero.

В этой ситуации злоумышленник получает наивысшие привилегии, позволяющие ему использовать все уязвимости системы, включая те, что связаны с конфигурацией сервера и защитой персональных данных. Через встроенного в ECS агента безопасности хакеры также могут устанавливать и запускать на сервере руткиты. С учётом этого совсем неудивительно, что сразу несколько групп злоумышленников нацелились на серверы Alibaba Cloud ECS, поскольку взломать их можно простой интеграцией нужного кода для удаления определённого программного обеспечения, которое используются только на серверах Alibaba ECS, — указывает Trend Micro.

Сообщается, что интерес хакеров к виртуальным облачным серверам Alibaba Cloud Elastic Compute Service (ECS) связан с тем, что сервис увеличивает выделяемые виртуальной машине ресурсы при необходимости. Поскольку майнинг является ресурсоемкой задачей, хакеры и стремятся взламывать сервера, расположенные на этом сервисе.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
Microsoft окончательно решила избавиться от «синего экрана смерти» в Windows 11

GigaChat Max: коротко о главном

Microsoft окончательно решила избавиться от «синего экрана смерти» в Windows 11

Полная версия 
Госдума одобрила штрафы до 1 млн рублей за нарушения в работе хостинг-провайдеров

GigaChat Max: коротко о главном

Госдума одобрила штрафы до 1 млн рублей за нарушения в работе хостинг-провайдеров

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 375
Газпромбанк
Сбер
OTP Bank
Т-Банк
X5 Tech
билайн
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы