17/11/21
Cпециалисты по кибербезопасности из Trend Micro выяснили, что несколько хакерских группировок атаковали облачные серверы Alibaba Cloud — компании-владелицы AliExpress. Об этом сообщает издание о компьютерных технологиях Tom’s Hardware.
Специалисты Trend Micro выявили несколько различных эксплойтов (сценариев для автоматизации эксплуатации уязвимости), нацеленных на перехват управления виртуальными серверами Alibaba Cloud Elastic Compute Service (ECS).
Хакеры используют уязвимости во встроенной защите серверов, представляемой Alibaba. После проникновения на виртуальный сервер эксплойт отключает защитные системы машины и устанавливает свои правила доступа по сети.
Интерес хакеров к облачным серверам Alibaba Cloud ECS вызван ещё и тем, что они автоматически масштабируют свои ресурсы под определённые задачи и требования клиента. А майнинг криптовалют, как известно, требует много ресурсов.
В Trend Micro поясняют, что Alibaba является не единственным провайдером облачных услуг, на которого нацелились хакеры. Признаки, имеющие общие черты со взломом серверов Alibaba ECS, эксперты по безопасности также нашли и на машинах других азиатских компаний, предоставляющих услуги доступа к облачным мощностям, например, Huawei Cloud.
