Хакеры взламывают облачные сервисы для майнинга криптовалют

Создатель
Николай Бондарчук

Подразделение кибербезопасности южноамериканского телекоммуникационного оператора AT&T сказало, что главный целью взлома пасмурных серверов разных компаний стал майнинг криптовалют.

Как отмечают спецы по информационной сохранности, даже существенное падение рынка не сказалось на частоте взломов пасмурных серверов. При всем этом почаще всего употребляются четыре вектора нападения: получение доступа к платформе управления контейнерами, взлом панели управления, кража доступа к программным интерфейсам (API), также распространение зараженных образов для системы Docker.

Аналитики поведали, что хакеры употребляли неаутентифицированные интерфейсы управления и открытые API для получения доступа к пасмурным мощностям. Потом эти вычислительные ресурсы использовались для добычи криптовалют.

Представители AT&T напомнили о атаке, в какой использовалась уязвимость в открытой системе управления контейнерами Kubernetes. Хакеры употребляли взломанные сервера на Amazon Web Services для добычи криптовалюты Monero и кражи клиентских данных. Схожее случилось и с пасмурными ресурсами компании Tesla.

Как сказала компания Kaspersky Labs, в 2018 году в мире было зафиксировано 13 миллионов случаев криптоджекинга – количество инцидентов подросло на 400% по сопоставлению с прошедшим годом.

Источник