Hacker verwendeten Microsoft-Rechenleistung, um Kryptowährung zu extrahieren

Cyberkriminelle griffen den proprietären Cloud-Dienst von Microsoft namens Azure an. Sie haben damit die anonyme Kryptowährung Monero abgebaut.

Achillesferse

Das Hauptziel der Angreifer waren die Knoten, die mit dem Kubeflow-Toolkit arbeiteten und für das maschinelle Lernen von Kubernetes ausgelegt sind. Sie arbeiten mit relativ großen Kapazitäten, da sie über Grafikprozessoren verfügen.

Details zum Angriff

Nachdem die Angreifer Zugriff auf die Kubernetes-Cluster erhalten hatten, führten sie neue Server-Images ein, mit denen das Monero-Mining-Programm gestartet wurde.

Hacking Scale

Microsoft-Sprecher kündigten mehrere Dutzend kompromittierte Kubernetes-Cluster an. Experten sagen, dass ein Hackerangriff aufgrund falscher Einstellungen von Kubeflow möglich wurde. Diese Cyber-Angriffe begannen im April dieses Jahres.