Хакеры взломали облачные сервисы Amazon Web Services как минимум двух компаний, чтобы использовать их вычислительные мощности для добычи криптовалюты. Поскольку панели администрирования не были защищены паролями, злоумышленники без труда получили доступ к облачным серверам.
Как показал более глубокий анализ, хакеры выполняли команды для майнинга биткойнов из одного из контейнеров Kubernetes. Объект был эффективно превращен в паразитирующего бота с вредоносной активностью.
Kubernetes представляет собой разработанную Google технологию c открытым исходным кодом, упрощающую процесс написания приложений для облака.
Пострадавшими оказались многомиллиардные компании Aviva и Gemalto, однако хакеров не интересовали их корпоративные данные. Злоумышленникам были нужны лишь мощности для добычи криптовалюты.
Отметим, что панели администрирования в Amazon Web Services часто остаются без парольной защиты из-за халатности системных администраторов. Тем не менее, чужие мощности для майнинга биткойнов используют не только посторонние хакеры. Так, ранее двое чиновников из аппарата совета министров Крыма тайно установили ПО для майнинга биткойнов непосредственно на правительственные системы.
Как показал более глубокий анализ, хакеры выполняли команды для майнинга биткойнов из одного из контейнеров Kubernetes. Объект был эффективно превращен в паразитирующего бота с вредоносной активностью.
Kubernetes представляет собой разработанную Google технологию c открытым исходным кодом, упрощающую процесс написания приложений для облака.
Пострадавшими оказались многомиллиардные компании Aviva и Gemalto, однако хакеров не интересовали их корпоративные данные. Злоумышленникам были нужны лишь мощности для добычи криптовалюты.
Отметим, что панели администрирования в Amazon Web Services часто остаются без парольной защиты из-за халатности системных администраторов. Тем не менее, чужие мощности для майнинга биткойнов используют не только посторонние хакеры. Так, ранее двое чиновников из аппарата совета министров Крыма тайно установили ПО для майнинга биткойнов непосредственно на правительственные системы.
.jpg)