|
Неразрешеното използване на системи за добива на криптовалута, познато като cryptojacking, се оказва все по-привлекателно за киберпрестъпниците. Десктоп компютри, браузъри, сървъри, мобилни устройства, всичко бива превземано с тази цел, а от скоро хакерите са решили да се възползват и от облака, предава Bleeping Computer, базирайки се на доклади на няколко компании. Изданието предава за регистрирани атаки към Docker и Kubernetes инстанции, две приложения, които стоят в основата на днешните облачни услуги. Ролята на тези два инструмента е да помогнат на разработчиците да доставят контейнеризирани/виртуализирани приложения и даже цели сървърни инсталации в различни сценарии, като например когато организациите имат нужда от повече изчислителна мощ, за да овладеят трафичните заявки или за други цели. В този смисъл, ако хакер получи достъп до подобни системи, те не само получават ключовете за цялото царство, пишат Bleeping, но и достъп до огромна изчислителна мощ. Първите атаки, включващи Kubernets и Docker инстанции се появили в началото на годината, когато изследователи от Sysdig разполагат в AWS открити сървъри. Не след дълго дошъл и опита за атака, при която неизвестна страна се опитва да разположи Docker инсталация, в която е заложена функционалност за добив на Monero. Подобни случаи предават и от Aqua Security. От Bleeping напомнят и за скорошен случай, при който пострада притежаван от Tesla Kubernetes клъстър, който е копаел отново Monero. За щастие, в случая цел на хакерите не е била информацията, която компанията е съхранявал на сървърите, а единствено добива на криптомонети. Специалистите обясняват, че зад успеха на атаките често се крият слаби и лесни за отгатване пароли, а понякога заради конфигурационни пропуски. Така например, от Handy HQ привеждат пример за случай, в който е била компрометирана Kubernetes инстанция, тъй като изпълнението на команди в нея е било разрешено без да се изисква авторизация за това. |
|
