AT&T предупреждает о взломе хакерами облачных сервисов для майнинга
Подразделение кибербезопасности американского телекоммуникационного оператора AT&T сообщает о взломах облачных серверов компаний-поставщиков. Хакеров интересует исключительно майнинг криптовалют.
Атакующие следуют простой схеме. Вначале они получают доступ к платформе управления оборудованием, ломают панель управления, воруют данные о программных интерфейсах и распространяют заражённые образы для системы Docker.
Взломщики используют неаутентифицированные интерфейсы управления и открытые API для перехвата контроля над мощностями. Все ресурсы тут же переключались на майнинг криптовалют.
AT&T напоминают об атаке с использованием уязвимости в открытой системе управления контейнерами Kubernetes. В распоряжении киберворов тогда оказались взломанные сервера Amazon Web Services. С их помощью добывалась Monero и копировались данные клиентов.
Подобное ранее происходило и с «облаками» Tesla.