17/06/2020
Léna Djess
Service cloud Microsoft Azureattaqué par des pirates pour miner la crypto-monnaie Monero.
L'attaque a ciblé les nœuds exécutant la boîte à outils d'apprentissage automatique Kubeflow dans Kubernetes. Ils ont tendance à être relativement puissants et à inclure des GPU.
Après avoir accédé au panneau de contrôle, les criminels ont introduit de nouvelles images de serveur dans les clusters Kubernetes, qui, à leur tour, ont lancé un programme d'extraction de crypto-monnaie.
Microsoft a signalé des dizaines de clusters Kubernetes compromis.
Selon les experts, la cyberattaque est devenuepossible en raison de paramètres manuels Kubeflow incorrects, car les paramètres par défaut ne fournissent pas un accès direct au panneau de contrôle via Internet et la possibilité d'apporter des modifications non autorisées au cluster.
«Nous pensons que certains utilisateurs ont décidémodifiez les paramètres pour plus de commodité. Cependant, ces changements ont compromis la sécurité de Kubeflow, permettant aux attaquants d'effectuer certaines opérations », a déclaré Yossi Weizman, chercheur en sécurité dans Microsoft Azure Security Center.
Les attaques ont commencé en avril 2020, selon l'entreprise.
Rappelons qu'en février 2018, des pirates ont eu accès à l'infrastructure cloud de Tesla et ont utilisé ses ressources pour extraire des crypto-monnaies.
Lisez ceci:
Des chercheurs de Microsoft ont détecté l'infection de 80 000 appareils contenant un mineur caché, Dexphot
Des pirates informatiques ont attaqué des superordinateurs européens pour l'exploitation minière de Monero
Les pirates informatiques piratent le système informatique de Lion et demandent 800 000 $ à Monero
HTC publiera l'application pour extraire Monero sur les smartphones
Monero modifie son algorithme d'exploration pour se protéger contre les ASIC et les FPGA
Microsoft a proposé d'utiliser le corps humain pour l'extraction de crypto-monnaie