Хакери використовують уразливості у вбудованому захисті серверів. Після проникнення на сервер шкідливе програмне забезпечення відключає захисні системи та встановлює свої правила доступу, щоб ускладнити й відтягнути реакцію технічної підтримки.
Цікаво Як тобі таке, Ілон Маск: ООН показала план витрат на боротьбу з голодом, якого вимагав мільярдер
Чому атакують Alibaba
- Причина атак криється у потужностях, які може запропонувати Alibaba Cloud.
- Хакери зламують сервери для видобутку криптовалюти Monero.
- Оскільки майнинг є досить вимогливим процесом, робити це на потужних серверах Alibaba значно вигідніше, ніж на звичайних комп'ютерах.
Ціль обрали не випадково. Інтерес саме до Alibaba Cloud Elastic Compute Service (ECS) пов'язаний з двома причинами. По-перше, компанія використовує особливе ПЗ, яким не користується більше ніхто і до якого хакери змогли створити вірус. По-друге, сервіс автоматично збільшує кількість ресурсів, які виділяються віртуальній машині, при необхідності.
У цій ситуації зловмисник отримує найвищі привілеї, що дозволяють йому використовувати всі уразливості системи, включаючи ті, що пов'язані з конфігурацією сервера і захистом персональних даних. Через вбудованого в ECS агента безпеки хакери також можуть встановлювати й запускати на сервері Руткіти. З урахуванням цього зовсім не дивно, що відразу кілька груп зловмисників націлилися на сервери Alibaba Cloud ECS, оскільки зламати їх можна простою інтеграцією потрібного коду для видалення певного програмного забезпечення, яке використовуються тільки на серверах Alibaba ECS,
— вказує Trend Micro.
Alibaba — не єдиний постачальник хмарних послуг, на якого нападають хакери. Trend Micro заявляє, що виявила спільні риси цих випадків з іншими кампаніями в Азії, наприклад Huawei Cloud. Це змушує запідозрити, що майнери переносять свою інфраструктуру в хмару.