Злоумышленники взламывают сервера Alibaba Cloud для распространения программ с фокусом на скрытый майнинг криптовалют.
Множественные хакерские группировки нацелились на Alibaba Cloud для установки программ по скрытому майнингу криптовалют. К такому выводу пришли аналитики фирмы по кибербезопасности Trend Micro.
В частности эксперты выявили вредоносное программное обеспечение (ПО), созданное специально для взлома панели управления Alibaba Elastic Compute Service (ECS). Получив доступ к ECS, злоумышленники устанавливают скрытые майнеры по добыче криптовалюты monero (XMR).
Вредоносное ПО способно обходить стандартные системы безопасности, меняя под себя настройки брандмауэра, отмечают в Trend Micro.
В Trend Micro заявили, что уже отправили информацию в Alibaba, однако так и не получили ответной реакции. Остается неизвестно, исправлена ли уязвимость в системе ECS или нет. Напомним, ранее стало известно, что злоумышленники научились майнить XMR даже на видеосерверах. При этом бороться с вирусом крайне сложно из-за его способности маскировать свою инфраструктуру.
Также летом этого года специалисты Avast выяснили, что злоумышленники заработали почти $2 млн в XMR за два с половиной года работы вредоносного майнера под названием Crackonosh. Больший удар пришелся на США, Индию, Бразилию, Филиппины и Польшу. Примечательно, что Россию, Украину и Беларусь, а также азиатский регион, вирус Crackonosh почти не затронул.
