Os hackers usaram o poder de computação da Microsoft para extrair criptomoedas

Os cibercriminosos atacaram o serviço de nuvem proprietário da Microsoft chamado Azure. Eles o usaram para minerar a criptomoeda anônima Monero.

calcanhar de Aquiles

O principal alvo dos atacantes eram os nós que trabalhavam com o kit de ferramentas Kubeflow, projetado para o Kubernetes de aprendizado de máquina. Eles operam com capacidades relativamente grandes, pois possuem processadores gráficos.

Detalhes sobre o ataque

Depois que os atacantes obtiveram acesso aos clusters do Kubernetes, eles introduziram novas imagens de servidor, que lançaram o programa de mineração Monero.

Escala de Hacking

Porta-vozes da Microsoft anunciaram várias dezenas de clusters comprometidos do Kubernetes. Especialistas dizem que um ataque de hackers se tornou possível devido a configurações incorretas do Kubeflow. Esses ataques cibernéticos começaram em abril deste ano.