Los piratas informáticos utilizaron la potencia informática de Microsoft para extraer criptomonedas

Los ciberdelincuentes atacaron el servicio en la nube patentado de Microsoft llamado Azure. Lo usaron para extraer la criptomoneda anónima Monero.

talón de Aquiles

El objetivo principal de los atacantes fueron los nodos que trabajaron con el kit de herramientas Kubeflow, que están diseñados para el aprendizaje automático de Kubernetes. Operan con capacidades relativamente grandes, ya que tienen procesadores gráficos.

Detalles sobre el ataque

Después de que los atacantes obtuvieron acceso a los grupos de Kubernetes, introdujeron nuevas imágenes de servidor en ellos, que lanzaron el programa de minería Monero.

Escala de piratería

Los portavoces de Microsoft anunciaron varias docenas de grupos de Kubernetes comprometidos. Los expertos dicen que un ataque de piratas informáticos fue posible debido a la configuración incorrecta de Kubeflow. Estos ciberataques comenzaron en abril de este año.