Hakerzy wykorzystali moc obliczeniową Microsoft do wydobycia kryptowaluty

Cyberprzestępcy zaatakowali zastrzeżoną usługę Microsoft w chmurze o nazwie Azure. Użyli go do wydobycia anonimowej kryptowaluty Monero.

pięta Achillesa

Głównym celem atakujących były węzły, które współpracowały z zestawem narzędzi Kubeflow, które są przeznaczone do uczenia maszynowego Kubernetes. Działają ze stosunkowo dużymi pojemnościami, ponieważ mają procesory graficzne.

Szczegóły dotyczące ataku

Po tym, jak napastnicy uzyskali dostęp do klastrów Kubernetes, wprowadzili do nich nowe obrazy serwerów, co uruchomiło program wydobywania Monero.

Skala hakowania

Rzecznicy Microsoft ogłosili kilkadziesiąt skompromitowanych klastrów Kubernetes. Eksperci twierdzą, że atak hakera stał się możliwy z powodu nieprawidłowych ustawień Kubeflow. Te cyberataki rozpoczęły się w kwietniu tego roku.