• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Новости

    Хакеры атакуют облачную инфраструктуру ради майнинга

    Эксперты ИБ отмечают рост заинтересованности киберпреступников во взломе современных облачных сервисов. Вредоносные программы для майнинга внедряются в системы Kubernetes, Docker, которые являются основой множества современных cloud сервисов.

    Основной задачей Docker является помощь программисту в развертывании виртуализированных и контейнерных приложений. ПО такого типа дает возможность осуществлять и упрощать серверные настройки, автоматизировать процесс развертывания и мониторинга на уровне ОС. Применяется Docker для решения разнообразных задач, в том числе, когда инфраструктуре предприятия необходимо обрабатывать огромные потоки трафика, а значит, обладать серьезными вычислительными ресурсами.

    Что касается программы Kubernetes, то она служит для автоматизации масштабирования и развертывания контейнерных приложений. Корпорация Google является автором оригинальной версии системы.

    Доступ к Docker или Kubernetes позволяет злоумышленнику завладеть значительными мощностями, и направлять их для личных нужд. Последние отчеты, предоставленные передовыми исследователями информационной безопасности в мире, показали, что почти все взломы облачных сервисов за последнее время были направлены на применение вычислительных ресурсов cloud структуры для майнинга криптовалюты.

    Хакеры атакуют облачную инфраструктуру ради майнинга

    Сотрудники Sysdig забили тревогу первыми, выявив в начале 2018 года успешный взлом облачной инфраструктуры. Специалисты предоставили несколько серверов-приманок, и анализ атак показал, что после успешного взлома Kubernetes злоумышленники предпринимали попытку установить майнер альткоина Monero. Позже специалисты из Aqua Security сообщили о похожей атаке. После успешного взлома Docker системы хакеры хотели использовать облачный сервис для добычи Monero.

    О взломе кластера Kubernetes, которым обладала компания Tesla, не так давно рассказали сотрудники RedLock. Конечная цель не отличается от предыдущих случаев – хакеры хотели добывать криптовалюту за чужой счет. По информации RedLock, специализирующейся на исследовании безопасности в Сети, примерно 85 процентов компаний, которые пользуются облачными сервисами Google Cloud, Microsoft Azure, Amazon Web Service, недостаточно защищают параметры собственных аккаунтов.

    Компрометация чаще всего происходит из-за применения слишком простых паролей. Кроме того, ряд атак стал возможным из-за того, что система Kubernetes имеет весьма сложную конфигурацию. Исследователь предприятия Handy HQ обнаружил конфигурацию, которая позволяла отправлять API команды на кублеты системы юзеру без авторизации. Вредоносные программы для майнинга могут легко попасть на такой кублет и заразить целый кластер, если только он подсоединен к Всемирной сети.

    Если учитывать продолжение стремительного падения криптовалютного рынка, исследователи прогнозируют рост попыток кражи облачных ресурсов для майнинга, а не конфиденциальных данных предприятий.