Контакты
Подписка 2025
ТБ Форум 2025
Отечественные ИT-платформы и ПО для объектов КИИ. Онлайн-конференция | 6 марта 2025
Регистрируйтесь и участвуйте!

Хакеры годами добывали криптовалюту в облачных услугах

04/02/25

bitcoin-cloud-mine

Специалисты Netlify выявили масштабную кампанию по злоупотреблению облачной инфраструктурой для скрытого майнинга криптовалют. Злоупотребление длилось с сентября по ноябрь 2024 года и затронуло множество облачных сервисов, включая Microsoft, ProtonVPN и другие провайдеры. Злоумышленники использовали тысячи поддельных аккаунтов, распределённых по сотням доменов и IP-адресов, для получения бесплатных вычислительных мощностей, пишет Securitylab.

По данным исследователей, атака основывалась на загрузке и выполнении вредоносных майнинговых бинарных файлов, работающих с криптовалютами, ориентированными на майнинг с помощью CPU. Первоначально злоумышленники добывали TideCoin, затем переключились на VerusCoin. За все время кампании было использовано семь кошельков, на которые переведено криптовалюты на сумму около 6500 долларов. Однако с учётом затрат на облачные мощности ущерб для сервисов оценивается в десятки тысяч долларов.

Хакеры активно использовали методы обхода обнаружения, меняя стратегии выполнения кода. Всего выявлено не менее восьми вариаций исполнения вредоносных скриптов, которые загружались через CI/CD-инструменты и выполнялись с серверов облачных провайдеров. Наибольшее количество вредоносных учётных записей было зарегистрировано с IP-адресов Microsoft Cloud (более 2400 случаев), а также Telkom Indonesia, ProtonVPN и Datacamp.

Специалисты Netlify выяснили, что злоумышленники применяли тактику массовой регистрации аккаунтов с использованием шаблона email-адресов, в котором использовались техники «Plus Addressing» и «Subdomain Addressing». Всего было обнаружено более 3200 таких адресов, однако основной массив создавался на шести частных доменах, зарегистрированных в 2023-2024 годах.

Технический анализ показал, что атака велась через Bitbucket и GitLab, где размещались скрипты для загрузки и выполнения вредоносного ПО. При этом в качестве серверов для майнинга использовались адреса в сетях Alibaba Cloud, DigitalOcean и других. Всего обнаружено четыре IP-адреса, участвовавших в атаке.

Эксперты Netlify подчёркивают, что данная кампания началась ещё в 2021 году, но в последние месяцы резко активизировалась. Хакеры явно нацеливались на SaaS-индустрию, пользуясь бесплатными облачными ресурсами. Организациям рекомендуется усилить мониторинг активности в облаке, анализировать исходящий трафик и блокировать подозрительные IP-адреса, связанные с этой кампанией.

Темы:майнингОблачные технологиикриптовалютаПреступленияNetlify
КИИ
Отечественные ИT-платформы и ПО для объектов критической информационной инфраструктуры
Регистрируйтесь и участвуйте 6 марта 2025
Статьи по темеСтатьи по теме

  • Облако перспектив для объектов критической инфраструктуры
    Алексей Кубарев, директор по информационной безопасности Т1 Облако
    В последние годы на отечественном ИТ-рынке прослеживаются два основных тренда, развитие которых привело к размещению ОКИИ в облаках. Поговорим подробнее о том, в чем выгода такого подхода и как не допустить ошибок в процессе.
  • Хаос-инжиниринг для обеспечения отказоустойчивости в облаке
    Александр Бердюгин, младший научный сотрудник департамента информационной безопасности Финансового университета при Правительстве РФ
    Хаос-инжиниринг – это преднамеренное внедрение ошибок в программные системы, чтобы минимизировать вероятность реализации инцидентов
  • Сущность и риски NFT
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    NFT – это цифровые активы с запрограммированной редкостью, они идеально подходят для представления прав собственности на виртуальные активы
  • Информационная безопасность в облаке в 2022 году: основные тенденции и новые решения
    Антон Ведерников, Руководитель группы разработки сервисов информационной безопасности и соответствия требованиям Selectel
    Арендуя инфраструктуру, можно сразу заказать необходимые для ИБ сервисы, упростив интеграцию
  • Как оценить, надежно ли защищено облако?
    Никита Дуров, Технический директор Check Point Software
    Две главные цели атак – получение доступа к корпоративным данным или использование ресурсов жертвы
  • Информационная безопасность облаков
    Олег Файницкий, Архитектор по облачной безопасности Oracle
    Риски информационной безопасности остаются высокими

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Кибербезопасность инфраструктуры, данных и приложений. 7 марта 2025
Регистрация →

Еще темы...

More...