Согласно сведениям RedLock, 81% исследуемых компаний предпринимают недостаточно эффективные меры безопасности, открывая возможности для взлома облачных сервисов.

Деньги, как известно, на деревьях не растут, но они могут «расти» в Amazon Web Services (AWS). Так как в панелях администрирования не были установлены пароли, киберпреступники с легкостью заполучили доступ к облачным серверам Amazon. Это уже не 1-ый случай взлома облачных майнингов и добычи криптовалюты за счет мощностей иных компаний.

Пострадавшими компаниями оказались Aviva и Gemalto — это миллиардные международные бизнесы. Однако в этом случае был запущен бот, которые направил все мощности сервера на добычу криптовалюты. К примеру, совсем недавно этот процесс был осуществлен через браузеры русских юзеров.

Проведя анализ активности хакеров, специалисты RedLock узнали, что злоумышленники занимались выполнением команд для майнинга биткоинов из контейнера Kubernetes. Они советуют для защиты пользователям от веб-майнеров использовать блокировщики реклам и скриптов, включать обнаружение потенциально нежелательных приложений в антивирусном продукте.

Хакеры майнили биткоины на Amazon Cloud


В записи нет меток.