Хакеры взламывают серверы облака Alibaba для добычи криптовалюты на их мощностях

Компания Trend Micro, работающая в сфере информационной безопасности, сообщает, что сразу несколько хакерских групп нацелились на облачные серверы Alibaba Cloud. Цель злоумышленников — перехват управления серверами и распространение через них программного обеспечения для добычи криптовалюты.

Хакеры используют уязвимости во встроенной защите серверов, представляемой Alibaba. После проникновения на виртуальный сервер эксплойт отключает защитные системы машины и устанавливает свои правила доступа по сети. В частности, блокируется доступ с адресов внутренней сети Alibaba Cloud. Это нужно, чтобы затруднить реакцию техподдержки. После этого запускается майнинг криптовалюты Monero.

В этой ситуации злоумышленник получает наивысшие привилегии, позволяющие ему использовать все уязвимости системы, включая те, что связаны с конфигурацией сервера и защитой персональных данных. Через встроенного в ECS агента безопасности хакеры также могут устанавливать и запускать на сервере руткиты. С учётом этого совсем неудивительно, что сразу несколько групп злоумышленников нацелились на серверы Alibaba Cloud ECS, поскольку взломать их можно простой интеграцией нужного кода для удаления определённого программного обеспечения, которое используются только на серверах Alibaba ECS, — указывает Trend Micro.

Сообщается, что интерес хакеров к виртуальным облачным серверам Alibaba Cloud Elastic Compute Service (ECS) связан с тем, что сервис увеличивает выделяемые виртуальной машине ресурсы при необходимости. Поскольку майнинг является ресурсоемкой задачей, хакеры и стремятся взламывать сервера, расположенные на этом сервисе.