Хакери прийшли по компанію Джека Ма: чому атакують сервери Alibaba Cloud
Компанія Trend Micro, що працює у сфері інформаційної безпеки, виявила, що відразу кілька хакерських груп націлилися на хмарні сервери китайської компанії Alibaba. Вона володіє такими відомими проєктами, як інтернет-магазином AliExpress, виданням South China Morning Post і виробниом електроніки Meizu. Проте не вони є кінцевою метою зловмисників.
Хакери використовують уразливості у вбудованому захисті серверів. Після проникнення на сервер шкідливе програмне забезпечення відключає захисні системи та встановлює свої правила доступу, щоб ускладнити й відтягнути реакцію технічної підтримки.
Чому атакують Alibaba
-Причина атак криється у потужностях, які може запропонувати Alibaba Cloud.
-Хакери зламують сервери для видобутку криптовалюти Monero.
-Оскільки майнинг є досить вимогливим процесом, робити це на потужних серверах Alibaba значно вигідніше, ніж на звичайних комп’ютерах.
Ціль обрали не випадково. Інтерес саме до Alibaba Cloud Elastic Compute Service (ECS) пов’язаний з двома причинами. По-перше, компанія використовує особливе ПЗ, яким не користується більше ніхто і до якого хакери змогли створити вірус. По-друге, сервіс автоматично збільшує кількість ресурсів, які виділяються віртуальній машині, при необхідності.
У цій ситуації зловмисник отримує найвищі привілеї, що дозволяють йому використовувати всі уразливості системи, включаючи ті, що пов’язані з конфігурацією сервера і захистом персональних даних. Через вбудованого в ECS агента безпеки хакери також можуть встановлювати й запускати на сервері Руткіти. З урахуванням цього зовсім не дивно, що відразу кілька груп зловмисників націлилися на сервери Alibaba Cloud ECS, оскільки зламати їх можна простою інтеграцією потрібного коду для видалення певного програмного забезпечення, яке використовуються тільки на серверах Alibaba ECS,
— вказує Trend Micro.
Alibaba — не єдиний постачальник хмарних послуг, на якого нападають хакери. Trend Micro заявляє, що виявила спільні риси цих випадків з іншими кампаніями в Азії, наприклад Huawei Cloud. Це змушує запідозрити, що майнери переносять свою інфраструктуру в хмару.
Источник: 24tv.ua