Ноды Microsoft Azure стали добычей майнеров

Опубликовано at 18:34
201 0

В последние годы Microsoft Azure стали излюбленной целью киберпреступников (см. Linux-червь заражает инфраструктуру Azure через почтовые сервера и Уязвимость в Microsoft Azure дарила хакерам облачные сервера).

В этот раз ноды сервиса стали целью для так называемых схем криптоджекинга, майнинга криптовалюты за счёт чужих мощностей. Задачи машинного обучения обычно требуют большого объема вычислительных ресурсов. Майнеры захватывают эти ресурсы и могут генерировать большое количество криптовалюты с минимальными собственными затратами.

Сообщается, что павшие жертвой кибератаки ноды работали с Kubeflow, набором инструментов для работы с машинным обучением в Kubernetes. Microsoft сообщила о десятках скомпрометированных кластеров Kubernetes. Атаки совершались при помощи файла, содержавшего вредоносный код, который тайно добывал криптовалюту Monero (самая популярная у хакеров-майнеров сегодня криптовалюта)

Атака стала возможна из-за кастомных неправильных настроек Kubeflow, т.к. настройки по умолчанию не дают пользователям прямого доступа к панели управления через интернет и возможности внесения несанкционированных изменений в кластер.

Читайте также на АКБ:

Уязвимость в Microsoft Azure дарила хакерам облачные сервера

Подписываемся, следим @CyberAgency

Related Post

Игра киберпрестолов XVI: «коротышку» Эль Чапо помогли поймать израильские хакеры, работающие на арабов

Опубликовано - 22.03.2019 0
Газета The New York Times опубликовала сенсационное расследование о хакерских компаниях, помогающих правительствам разных стран следить за гражданами – как…