Хакеры пришли за компанией самого богатого человека Китая: почему атакуют серверы Alibaba

Хакеры используют уязвимости во встроенной защите серверов. После проникновения на сервер вредоносное программное обеспечение отключает защитные системы и устанавливает свои правила доступа, чтобы затруднить и оттянуть реакцию технической поддержки.

Интересно Как тебе такое, Илон Маск: ООН показала план расходов на борьбу с голодом, которого требовал миллиардер

Почему атакуют Alibaba

• Причина атак кроется в мощностях, которые может предложить Alibaba Cloud.
• Хакеры взламывают серверы для добычи криптовалюты Monero.
• Поскольку майнинг является достаточно требовательным процессом, делать это на мощных серверах Alibaba значительно выгоднее, чем на обычных компьютерах.

Цель выбрали неслучайно. Интерес именно к Alibaba Cloud Elastic Compute Service (ECS) связан с двумя причинами. Во-первых, компания использует особое ПО, которым не пользуется больше никто и для которого хакеры смогли создать вирус. Во-вторых, сервис автоматически увеличивает количество ресурсов, выделяемых виртуальной машине, при необходимости.

В этой ситуации злоумышленник получает самые высокие привилегии, позволяющие ему использовать все уязвимости системы, включая те, что связаны с конфигурацией сервера и защитой персональных данных. Через встроенного в ECS агента безопасности хакеры также могут устанавливать и запускать на сервере руткиты. С учетом этого отнюдь не удивительно, что сразу несколько групп злоумышленников нацелились на серверах Alibaba Cloud ECS, поскольку взломать их можно простой интеграцией нужного кода для удаления определенного программного обеспечения, которое используется только на серверах Alibaba ECS,
— указывает Trend Micro.

Alibaba – не единственный поставщик облачных услуг, на которого нападают хакеры. Trend Micro заявляет, что обнаружила общие черты этих случаев с другими кампаниями в Азии, например Huawei Cloud. Это заставляет заподозрить, что майнеры переносят свою инфраструктуру в облако.