Categorias: Sem categoria

Hackers invadem nuvens do Alibaba para extrair criptomoedas nelas

A empresa de segurança da informação Trend Micro relata que vários grupos de hackers já tiveram como alvo os servidores Alibaba Cloud. O objetivo dos invasores é interceptar o controle de servidores e distribuir software para minerar criptomoedas por meio deles.

Fonte da imagem: Shutterstock

Os especialistas da Trend Micro descobriram vários exploits projetados especificamente para interceptar o gerenciamento de sistemas em nuvem Alibaba Elastic Compute Service (ECS), que o Alibaba fornece aos usuários para várias tarefas de computação. Os hackers, por sua vez, estão tentando assumir o controle desses servidores e usá-los para minerar a criptomoeda Monero.

O relatório da Trend Micro afirma que o malware, uma vez que atinge o servidor ECS, remove a proteção digital integrada do servidor e, em seguida, cria seu próprio firewall com suas próprias regras de acesso, bloqueando solicitações de entrada de endereços IP pertencentes à intranet do Alibaba. Observa-se que, para se proteger contra malware, como criptominers, o ECS vem com um agente de segurança pré-instalado, que, como se viu, apresenta vulnerabilidades.

«Nessa situação, o invasor obtém os privilégios mais altos que permitem explorar todas as vulnerabilidades do sistema, incluindo aquelas relacionadas à configuração do servidor e proteção de dados pessoais. Por meio do agente de segurança integrado ao ECS, os hackers também podem instalar e executar rootkits no servidor. Com isso em mente, não é surpreendente que vários grupos de invasores tenham como alvo os servidores Alibaba Cloud ECS ao mesmo tempo, uma vez que eles podem ser hackeados simplesmente integrando o código necessário para remover determinado software que é usado apenas em servidores Alibaba ECS ”, indica Trend Micro.

O interesse dos hackers nos servidores em nuvem do Alibaba Cloud ECS também é causado pelo fato de eles escalarem automaticamente seus recursos para tarefas específicas e requisitos do cliente. E a mineração de criptomoedas, como você sabe, requer muitos recursos.

A Trend Micro explica que o Alibaba não é o único provedor de nuvem visado por hackers. Os especialistas em segurança também encontraram sinais semelhantes à invasão de servidores Alibaba ECS em máquinas de outras empresas asiáticas que fornecem acesso a instalações em nuvem, como a Huawei Cloud.

Os especialistas enviaram seu relatório para a equipe do Alibaba Cloud, mas no momento da publicação eles não reagiram a esta mensagem de forma alguma.

avalanche

Postagens recentes

Um insider revelou a data da próxima apresentação do jogo da Microsoft – ele conterá novidades sobre os exclusivos do Xbox e da Bethesda

O editor da publicação Windows Central Jez Corden (Jez Corden), citando suas fontes, compartilhou informações…

1 hora atrás

OBS Studio obtém suporte para codificação AV1 em novas placas gráficas AMD e Intel

Foi lançado o OBS Studio 29.0, um aplicativo popular para gravação de vídeo e organização…

2 horas atrás

Os criadores de Dishonored e Prey esclareceram um equívoco comum sobre seu jogo de tiro cooperativo Redfall

O designer sênior de jogos da Arkane Studios, Ricardo Bare, e o CEO da Arkane…

2 horas atrás

Foram lançadas análises dos processadores AMD Ryzen 7000 de 65 watts: mais barato não significa pior

O início das vendas dos processadores AMD Ryzen 7000 de 65 watts está marcado para…

2 horas atrás

A Crypto Exchange FTX gastou US$ 40 milhões em 9 meses em hotéis nas Bahamas e entretenimento de funcionários

A exchange de criptomoedas FTX, que entrou com pedido de falência em novembro passado, usou…

2 horas atrás