هکرها از سرورهای ابری علی بابا برای استخراج غیرقانونی ارز دیجیتال استفاده کردند

روز دوشنبه ۱۵ نوامبر ۲۰۲۱ (۲۴ آبان ۱۴۰۰)، سرورهای ابری علی‌ بابا هدف حمله‌ی چندین گروه هکری قرار گرفتند. هدف این گرو‌ه‌ها استفاده از سرورهای ابری علی بابا برای استخراج غیرقانونی ارز دیجیتال بود.

ترندمیکرو، یکی از شرکت‌های بزرگ ارائه‌دهنده‌ی محصولات نرم‌افزاری امنیتی و ضد‌ویروس در جهان، روز دوشنبه نوامبر ۲۰۲۱ (۲۴ آبان ۱۴۰۰) از حمله‌ی چندین گروه هکری به سرورهای ابری علی بابا برای نصب بدافزار استخراج ارز دیجیتال خبر داد.

به‌گزارش tomshardware، ترندمیکرو بدافزاری را کشف کرده که به‌طور خاص برای فضای ابری علی‌بابا (ECS) ایجاد شده است. این بدافزار با وعده‌ی «فراهم‌کردن دسترسی سریع و بدون تأخیر به نتایج جست‌وجو در فضای ابری علی بابا» از این فضا برای استخراج غیرقانونی ارز دیجیتال، به‌خصوص رمزارز مونرو استفاده می‌کرده است.

مقاله‌ی مرتبط:

طبق گزارش‌ها، این بدافزار بیلد امنیتی فضای ابری علی بابا را حذف و از ورود بسته‌های متعلق به IP داخلی این وب‌سایت جلوگیری می‌کند. با‌‌‌توجه‌‌‌به اینکه پیکربندی پیش‌فرض سرویس علی بابا به‌گونه‌ای است که دسترسی کامل به روت را فراهم می‌کند، تریند میکرو در‌این‌باره این‌گونه توضیح داد:

در چنین شرایطی، بیشترین سطح دسترسی برای هکر‌ها فراهم است و آن‌ها می‌توانند از آسیب‌پذیری، نقص پیکربندی، امنیت ضعیف و نشت داده‌ها به‌راحتی سوءاستفاده کنند. بنابراین، بخش‌های مخرب بدافزار مانند روت‌کیت‌ها می‌توانند بدون اینکه کاربر متوجه شود، در سرویس‌های سیستم مستقر شوند. با‌‌توجه‌‌‌به باگ امنیتی موجود در فضای ابری علی بابا، جای تعجب نیست که هکر‌ها این فضا را هدف قرار دهند.

ترندمیکرو استفاده از توان محاسباتی فضای ابری کاربران علی بابا را دلیل دیگری برای حمله به این سرورها عنوان کرد. با‌‌‌توجه‌‌‌‌به اینکه تعداد حملات هکری از‌‌این‌‌دست رو‌به‌‌افزایش است، به‌نظر می‌رسد که سارقان رمزارزها به استفاده از فضاهای ابری برای زیرساخت‌هاس خود تمایل پیدا کرده باشند. ناگفته نماند علی بابا هنوز به پیگیری‌های ترندمیکرو در این زمینه واکنشی نشان نداده است.

پیکسل ردیابی ایمیل چیست و شرکت‌ها چگونه از آن برای دسترسی به داده‌های خصوصی شما استفاده می‌کنند؟ سیستم ایمیل FBI برای ارسال هشدارهای جعلی امنیت سایبری هک شد تپروت، بزرگ‌ترین به‌روز‌رسانی بیت کوین در چهار سال اخیر، با موفقیت اجرا شد اپلیکیشن تقلبی هشت بانک کشور در گوگل پلی قرار گرفت (بروزرسانی) بیش از ۱۰۰۰ کاربر اندروید در کره‌جنوبی قربانی کمپین فیشینگ PhoneSpy شدند منبع tomshardware
متن خبر

درباره مهندسین برتر

مجتمع فنی آموزشی مهندسین برتر با 20 سال سابقه ، با ارائه مدرک فنی و حرفه ای با کد بین المللی و انجام تعمیرات تخصصی موبایل و توزیع قطعات موبایل فعالیت دارد .

ایمیل: info@gsmbartar.com

پیوند های مفید
آدرس

آدرس آموزشگاه : استان البرز، شهر کرج، سه راه گوهر دشت، ابتدای بلوار یادگار امام، نبش کوچه شهید جوادی، ساختمان علی طبقه اول

تلفن آموزشگاه: 34452008 (026)

واتس اپ : 09395431515 ( مشاوره رایگان )

آدرس شعبه : استان البرز، شهر کرج، خیابان دانشکده، روبروی پاساژ دانشکده، نبش کوچه گلستان 

تلفن شعبه: 32283470 (026)

واتس اپ : 09027803311 ( مشاوره رایگان )

تمامی حقوق برای سایت مهندسین برتر محفوظ می باشد.

ورود / ثبت نام

ورود

ثبت نام

× Available on SundayMondayTuesdayWednesdayThursdayFridaySaturday