Облачные серверы Alibaba были взломаны киберпреступниками

17.11.2021 |

Александр Абрамов.

Несколько группировок хакеров обнаружили уязвимости в защите виртуальных серверов Alibaba и сумели взломать систему. После взлома злоумышленниками был запущен специальный программный код – эксплойт, который повысил их привилегии в системе. Затем хакеры отключили встроенные защитные механизмы и установили собственные правила доступа.

Теперь у пользователей системы блокируется доступ с адресов внутренней сети Alibaba Cloud. Такая блокировка не только не дает пользователям возможности зайти в систему, но и затрудняет работу специалистов технической поддержки.

А в это время мошенники запускают программное обеспечение, которое позволяет им добывать криптовалюту Monero. Майнинг является ресурсоемким процессом, требующим огромного количества вычислительных мощностей. И с помощью серверов Alibaba хакеры могут получить большое количество цифровой валюты.

По мнению сотрудников японской компании Trend Micro, специализирующейся на защите данных и обеспечении кибербезопасности, злоумышленники в ближайшее время атакуют и других провайдеров облачных услуг. Признаки попыток взлома уже были обнаружены у некоторых крупных компаний, например, у Huawei Cloud.

Свежее по теме

«Тебе не понравится»: Solar AURA выявила масштабную сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов

«АйТи Бастион» и «Лаборатория Касперского» успешно интегрировали решения по протоколу ICAP

Сбер: мошенники усовершенствовали схему оформления займов в микрофинансовых организациях с помощью учётной записи на «Госуслугах»

Команда Аналитического центра кибербезопасности «Газинформсервиса» предложила новые решения для защиты от кибератак

Автор: Александр Абрамов.

Тематики: Безопасность

Ключевые слова: информационная безопасность, AliExpress, хакеры