Ноды Microsoft Azure стали добычей майнеров

Опубликовано at 18:34
170 0

В последние годы Microsoft Azure стали излюбленной целью киберпреступников (см. Linux-червь заражает инфраструктуру Azure через почтовые сервера и Уязвимость в Microsoft Azure дарила хакерам облачные сервера).

В этот раз ноды сервиса стали целью для так называемых схем криптоджекинга, майнинга криптовалюты за счёт чужих мощностей. Задачи машинного обучения обычно требуют большого объема вычислительных ресурсов. Майнеры захватывают эти ресурсы и могут генерировать большое количество криптовалюты с минимальными собственными затратами.

Сообщается, что павшие жертвой кибератаки ноды работали с Kubeflow, набором инструментов для работы с машинным обучением в Kubernetes. Microsoft сообщила о десятках скомпрометированных кластеров Kubernetes. Атаки совершались при помощи файла, содержавшего вредоносный код, который тайно добывал криптовалюту Monero (самая популярная у хакеров-майнеров сегодня криптовалюта)

Атака стала возможна из-за кастомных неправильных настроек Kubeflow, т.к. настройки по умолчанию не дают пользователям прямого доступа к панели управления через интернет и возможности внесения несанкционированных изменений в кластер.

Читайте также на АКБ:

Уязвимость в Microsoft Azure дарила хакерам облачные сервера

Подписываемся, следим @CyberAgency

Related Post

Мобильные приложения крупнейших банков мира оказались уязвимы

Опубликовано - 11.12.2017 0
Согласно опубликованным данным, уязвимые приложения могли позволить злоумышленнику, подключенному к той же сети в качестве жертвы, перехватить SSL-соединение и получить…