해커는 Microsoft 컴퓨팅 기능을 사용하여 암호 화폐 추출

사이버 범죄자들은 ​​Azure라는 Microsoft의 독점 클라우드 서비스를 공격했습니다. 그들은 익명의 cryptocurrency Monero를 채굴하는 데 사용했습니다.

약점

공격자의 주요 목표는 Kubernetes를 기계 학습하도록 설계된 Kubeflow 툴킷과 함께 작동하는 노드였습니다. 그래픽 프로세서가 있기 때문에 비교적 큰 용량으로 작동합니다.

공격에 대한 세부 정보

공격자가 Kubernetes 클러스터에 액세스 한 후 새로운 서버 이미지를 도입하여 Monero 마이닝 프로그램을 시작했습니다.

해킹 규모

Microsoft 대변인은 수십 개의 손상된 Kubernetes 클러스터를 발표했습니다. 전문가들은 잘못된 Kubeflow 설정으로 인해 해커 공격이 가능했다고 말합니다. 이러한 사이버 공격은 올해 4 월에 시작되었습니다.