Хакеры взломали многомиллиардные компании… чтобы майнить биткойны
Деньги, как известно, на деревьях не растут, однако они могут «расти» в Amazon Web Services (AWS). Как сообщают исследователи компании RedLock, хакеры взломали облачные сервисы AWS как минимум двух компаний с целью использовать их вычислительные мощности для добычи криптовалюты. Поскольку панели администрирования не были защищены паролями, злоумышленники без труда получили доступ к облачным серверам Amazon.
«Как показал более глубокий анализ, хакеры выполняли команды для майнинга биткойнов из одного из контейнеров Kubernetes. Объект был эффективно превращен в паразитирующего бота с вредоносной активностью», – говорится в отчете RedLock.
Kubernetes представляет собой разработанную Google технологию c открытым исходным кодом, упрощающую процесс написания приложений для облака.
Пострадавшими оказались многомиллиардные компании Aviva и Gemalto, однако хакеров не интересовали их корпоративные данные. Злоумышленникам были нужны лишь мощности для добычи криптовалюты.
Панели администрирования в Amazon Web Services часто остаются без парольной защиты из-за халатности системных администраторов. Тем не менее, чужие мощности для майнинга биткойнов используют не только посторонние хакеры. Как ранее сообщал SecurityLab, двое чиновников из аппарата совета министров Крыма тайно установили ПО для майнинга биткойнов непосредственно на правительственные системы.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
