A empresa de segurança da informação Trend Micro relata que vários grupos de hackers já tiveram como alvo os servidores Alibaba Cloud. O objetivo dos invasores é interceptar o controle de servidores e distribuir software para minerar criptomoedas por meio deles.
Fonte da imagem: Shutterstock
Os especialistas da Trend Micro descobriram vários exploits projetados especificamente para interceptar o gerenciamento de sistemas em nuvem Alibaba Elastic Compute Service (ECS), que o Alibaba fornece aos usuários para várias tarefas de computação. Os hackers, por sua vez, estão tentando assumir o controle desses servidores e usá-los para minerar a criptomoeda Monero.
O relatório da Trend Micro afirma que o malware, uma vez que atinge o servidor ECS, remove a proteção digital integrada do servidor e, em seguida, cria seu próprio firewall com suas próprias regras de acesso, bloqueando solicitações de entrada de endereços IP pertencentes à intranet do Alibaba. Observa-se que, para se proteger contra malware, como criptominers, o ECS vem com um agente de segurança pré-instalado, que, como se viu, apresenta vulnerabilidades.
«Nessa situação, o invasor obtém os privilégios mais altos que permitem explorar todas as vulnerabilidades do sistema, incluindo aquelas relacionadas à configuração do servidor e proteção de dados pessoais. Por meio do agente de segurança integrado ao ECS, os hackers também podem instalar e executar rootkits no servidor. Com isso em mente, não é surpreendente que vários grupos de invasores tenham como alvo os servidores Alibaba Cloud ECS ao mesmo tempo, uma vez que eles podem ser hackeados simplesmente integrando o código necessário para remover determinado software que é usado apenas em servidores Alibaba ECS ”, indica Trend Micro.
O interesse dos hackers nos servidores em nuvem do Alibaba Cloud ECS também é causado pelo fato de eles escalarem automaticamente seus recursos para tarefas específicas e requisitos do cliente. E a mineração de criptomoedas, como você sabe, requer muitos recursos.
A Trend Micro explica que o Alibaba não é o único provedor de nuvem visado por hackers. Os especialistas em segurança também encontraram sinais semelhantes à invasão de servidores Alibaba ECS em máquinas de outras empresas asiáticas que fornecem acesso a instalações em nuvem, como a Huawei Cloud.
Os especialistas enviaram seu relatório para a equipe do Alibaba Cloud, mas no momento da publicação eles não reagiram a esta mensagem de forma alguma.