Корпорация microsoft на этой неделе объявила, что группа хакеров атаковала ее облачную сеть Azure, чтобы использовать ее вычислительные мощности для добычи криптовалюты Monero.
В блоге IT-гиганта говорится, что некоторые пользователи сети неправильно настроили узлы подключения к системе, чем и воспользовались киберпреступники. По последним данным, атакованы были десять кластеров Kuberflow для платформы с открытым исходным кодом Kubernetes.
Изначально панель управления Kuberflow доступна внутри узла, но некоторые пользователи для своего удобства сделали так, чтобы ее можно было открывать более свободно, минуя защитные барьеры.
Эксперты Центра безопасности Azure зафиксировали попытки взлома в нескольких кластерах для машинного обучения. Было установлено, что через подозрительные образы в сеть проникает вредоносная майнинг-программа. Таким образом, хакеры могли использовать ресурсы узлов для добычи Monero.
Если учесть тот факт, что кластеры обладают высокой вычислительной мощностью, то можно сделать вывод, что один идеально подходят для скрытого майнинга (криптоджекинга).
Недавно специалисты компании ESET обратила внимание на активизацию вредоносного ПО в Латинской Америке, заразившего более 35 000 компьютеров. Речь идет о вирусе VictoryGate, который занимался скрытой добычей монет Monero.