МАЙНЕРЫ КРИПТОВАЛЮТЫ ПЕРЕКЛЮЧИЛИСЬ НА ОБЛАЧНЫЕ СЕРВИСЫ
МАЙНЕРЫ КРИПТОВАЛЮТЫ ПЕРЕКЛЮЧИЛИСЬ НА ОБЛАЧНЫЕ СЕРВИСЫ
Большинство недавних взломов облачной инфраструктуры сосредоточено на использовании ее вычислительных мощностей для майнинга.
Исследователи безопасности из различных компаний опубликовали несколько отчетов об атаках вредоносного ПО для майнинга криптовалют на системы Docker и Kubernetes, на которых основаны многие современные облачные сервисы.
Данные инструменты помогают разработчикам развертывать контейнеризированные и виртуализированные приложения или даже целые серверные настройки, когда инфраструктура компании нуждается в большей вычислительной мощности для обработки трафика или дополнительных задач.
Таким образом, если хакеру удается получить доступ к этим системам, он получает не только доступ к данным компании, но и к значительным вычислительным ресурсам.
Согласно ряду отчетов, подавляющее большинство недавних взломов облачной инфраструктуры сосредоточено на использовании ее вычислительных мощностей для майнинга криптовалюты.
Первые подобные атаки на Kubernets и Docker были обнаружены в начале текущего года исследователями из компании Sysdig. Эксперты проанализировали атаки на серверы-приманки, в ходе которых злоумышленники взломали Kubernetes и попытались установить манер криптовалюты Monero. О подобном инциденте позже сообщили эксперты из Aqua Security. Исследователи зафиксировали атаки на одиночные экземпляры Docker, в ходе которых хакеры также пытались добывать Monero. Ранее эксперты по безопасности из компании RedLock также обнаружили скомпрометированный кластер Kubernetes, принадлежащий Tesla, который использовался для добычи Monero.
В большинстве случаев атаки происходят из-за того, что администраторы используют простые пароли, позволяя злоумышленникам проникнуть в системы. Однако это не всегда так. Как следует из отчета старшего инженера по безопасности компании Handy HQ Александра Урчиоли (Alexander Urcioli), некоторые из этих атак становятся возможны из-за сложной конфигурации Kubernetes. В частности, исследователь выявил конфигурацию Kubernetes, позволяющую неавторизованному пользователю отправлять команды API на кублеты Kubernetes. Если такой кублет подключен к интернету, злоумышленники могут с легкостью инфицировать майнерами целый кластер.
Kubernetes — открытое программное обеспечение для автоматизации развертывания, масштабирования и управления контейнеризированными приложениями. Оригинальная версия была разработана компанией Google.
Docker — программное обеспечение для автоматизации развертывания и управления приложениями в среде виртуализации на уровне операционной системы.