روز دوشنبه ۱۵ نوامبر ۲۰۲۱ (۲۴ آبان ۱۴۰۰)، سرورهای ابری علی بابا هدف حملهی چندین گروه هکری قرار گرفتند. هدف این گروهها استفاده از سرورهای ابری علی بابا برای استخراج غیرقانونی ارز دیجیتال بود.
ترندمیکرو، یکی از شرکتهای بزرگ ارائهدهندهی محصولات نرمافزاری امنیتی و ضدویروس در جهان، روز دوشنبه نوامبر ۲۰۲۱ (۲۴ آبان ۱۴۰۰) از حملهی چندین گروه هکری به سرورهای ابری علی بابا برای نصب بدافزار استخراج ارز دیجیتال خبر داد.
بهگزارش tomshardware، ترندمیکرو بدافزاری را کشف کرده که بهطور خاص برای فضای ابری علیبابا (ECS) ایجاد شده است. این بدافزار با وعدهی «فراهمکردن دسترسی سریع و بدون تأخیر به نتایج جستوجو در فضای ابری علی بابا» از این فضا برای استخراج غیرقانونی ارز دیجیتال، بهخصوص رمزارز مونرو استفاده میکرده است.
مقالهی مرتبط:
طبق گزارشها، این بدافزار بیلد امنیتی فضای ابری علی بابا را حذف و از ورود بستههای متعلق به IP داخلی این وبسایت جلوگیری میکند. باتوجهبه اینکه پیکربندی پیشفرض سرویس علی بابا بهگونهای است که دسترسی کامل به روت را فراهم میکند، تریند میکرو دراینباره اینگونه توضیح داد:
در چنین شرایطی، بیشترین سطح دسترسی برای هکرها فراهم است و آنها میتوانند از آسیبپذیری، نقص پیکربندی، امنیت ضعیف و نشت دادهها بهراحتی سوءاستفاده کنند. بنابراین، بخشهای مخرب بدافزار مانند روتکیتها میتوانند بدون اینکه کاربر متوجه شود، در سرویسهای سیستم مستقر شوند. باتوجهبه باگ امنیتی موجود در فضای ابری علی بابا، جای تعجب نیست که هکرها این فضا را هدف قرار دهند.
ترندمیکرو استفاده از توان محاسباتی فضای ابری کاربران علی بابا را دلیل دیگری برای حمله به این سرورها عنوان کرد. باتوجهبه اینکه تعداد حملات هکری ازایندست روبهافزایش است، بهنظر میرسد که سارقان رمزارزها به استفاده از فضاهای ابری برای زیرساختهاس خود تمایل پیدا کرده باشند. ناگفته نماند علی بابا هنوز به پیگیریهای ترندمیکرو در این زمینه واکنشی نشان نداده است.
پیکسل ردیابی ایمیل چیست و شرکتها چگونه از آن برای دسترسی به دادههای خصوصی شما استفاده میکنند؟ سیستم ایمیل FBI برای ارسال هشدارهای جعلی امنیت سایبری هک شد تپروت، بزرگترین بهروزرسانی بیت کوین در چهار سال اخیر، با موفقیت اجرا شد اپلیکیشن تقلبی هشت بانک کشور در گوگل پلی قرار گرفت (بروزرسانی) بیش از ۱۰۰۰ کاربر اندروید در کرهجنوبی قربانی کمپین فیشینگ PhoneSpy شدند منبع tomshardware
متن خبر