ΑρχικήSecurityAlibaba ECS: Παραβιάστηκε ενεργά από cryptomining malware

Alibaba ECS: Παραβιάστηκε ενεργά από cryptomining malware

Κακόβουλοι παράγοντες παραβίασαν την υπηρεσία Alibaba Elastic Computing Service (ECS), για να εγκαταστήσουν κακόβουλο λογισμικό cryptominer και να αξιοποιήσουν τους διαθέσιμους πόρους διακομιστή για δικό τους κέρδος.

Alibaba ECS

Δείτε επίσης: Huawei Cloud: Στόχος ενημερωμένου malware cryptomining

Η Alibaba είναι ένας κινεζικός τεχνολογικός κολοσσός με παρουσία στην παγκόσμια αγορά, με τις υπηρεσίες cloud της να χρησιμοποιούνται κυρίως στη νοτιοανατολική Ασία.

Για να προστατεύεται από κακόβουλο λογισμικό, όπως τα cryptominers, η υπηρεσία ECS συνοδεύεται από έναν προεγκατεστημένο παράγοντα ασφαλείας.

#secnews #mars #perseverance 

Πράσινες κηλίδες στον Άρη ανακαλύφθηκαν από τη NASA. Πράσινες κηλίδες εντοπίστηκαν στον Άρη από το Perseverance ρόβερ της NASA. Το Perseverance ρόβερ πλησιάζει τα τέσσερα χρόνια δραστηριότητας στην επιφάνεια του Άρη — και όλο αυτό το διάστημα, το ρόβερ εξερευνά αρχαία περιβάλλοντα, συλλέγει δείγματα και ερευνά εάν ο κοκκινωπός γείτονάς μας μπορεί κάποτε να υποστήριζε μικροβιακή ζωή. Στα πιο πρόσφατα ευρήματά του, το Perseverance τράβηξε μια νυχτερινή εικόνα του Malgosa Crest, σε μια τοποθεσία που ονομάζεται "Serpentine Rapids", χρησιμοποιώντας την κάμερα SHERLOC WATSON.

00:00 Εισαγωγή
00:32 Πρόσφατα ευρήματα
01:10 Πράσινες κηλίδες
01:49 Παραμείνει ένα μυστήριο 

Μάθετε περισσότερα: https://www.secnews.gr/627918/paraksena-prasina-simadia-ari-anakalifthikan-nasa/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #mars #perseverance

Πράσινες κηλίδες στον Άρη ανακαλύφθηκαν από τη NASA. Πράσινες κηλίδες εντοπίστηκαν στον Άρη από το Perseverance ρόβερ της NASA. Το Perseverance ρόβερ πλησιάζει τα τέσσερα χρόνια δραστηριότητας στην επιφάνεια του Άρη — και όλο αυτό το διάστημα, το ρόβερ εξερευνά αρχαία περιβάλλοντα, συλλέγει δείγματα και ερευνά εάν ο κοκκινωπός γείτονάς μας μπορεί κάποτε να υποστήριζε μικροβιακή ζωή. Στα πιο πρόσφατα ευρήματά του, το Perseverance τράβηξε μια νυχτερινή εικόνα του Malgosa Crest, σε μια τοποθεσία που ονομάζεται "Serpentine Rapids", χρησιμοποιώντας την κάμερα SHERLOC WATSON.

00:00 Εισαγωγή
00:32 Πρόσφατα ευρήματα
01:10 Πράσινες κηλίδες
01:49 Παραμείνει ένα μυστήριο

Μάθετε περισσότερα: https://www.secnews.gr/627918/paraksena-prasina-simadia-ari-anakalifthikan-nasa/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkU2d2RuUTRDRko0

Πράσινες κηλίδες στον Άρη ανακαλύφθηκαν από τη NASA

SecNewsTV 17 hours ago

Σύμφωνα με μια αναφορά της Trend Micro, ένα από τα ζητήματα με το Alibaba ECS είναι η έλλειψη διαφορετικών επιπέδων προνομίων, που έχουν ρυθμιστεί στην υπηρεσία κατά περίπτωση, με όλες τις περιπτώσεις να προσφέρουν πρόσβαση root από προεπιλογή.

Αυτό δίνει τη δυνατότητα στους κακόβουλους παράγοντες που αποκτούν πρόσβαση στα διαπιστευτήρια σύνδεσης, να έχουν πρόσβαση στον διακομιστή προορισμού μέσω SSH ως root, χωρίς καμία προπαρασκευαστική εργασία (κλιμάκωση των προνομίων).

Επιπλέον, αυτά τα αυξημένα προνόμια, επιτρέπουν στους κακόβουλους παράγοντες να δημιουργήσουν κανόνες τείχους προστασίας, που απορρίπτουν εισερχόμενα πακέτα από περιοχές IP που ανήκουν σε εσωτερικούς διακομιστές Alibaba, για να εμποδίσουν τον εγκατεστημένο παράγοντα ασφαλείας να ανιχνεύσει ύποπτη συμπεριφορά.

Δείτε ακόμα: Η Alibaba έπεσε θύμα web crawler σε τεράστιο data leak

cryptomining

Οι φορείς απειλών μπορούν στη συνέχεια να εκτελέσουν σενάρια που σταματούν τον παράγοντα ασφαλείας στη συσκευή που έχει παραβιαστεί.

Δεδομένου του πόσο εύκολη είναι η εγκατάσταση rootkits λειτουργικών μονάδων πυρήνα και κακόβουλου λογισμικού cryptojacking λόγω των αυξημένων προνομίων, δεν αποτελεί έκπληξη το γεγονός ότι πολλοί ανταγωνίζονται για να αναλάβουν την υπηρεσία του Alibaba Cloud ECS.

Μια άλλη δυνατότητα ECS που εκμεταλλεύονται οι εισβολείς, είναι ένα σύστημα αυτόματης κλιμάκωσης που επιτρέπει στην υπηρεσία να προσαρμόζει αυτόματα τους υπολογιστικούς πόρους με βάση τον όγκο των αιτημάτων των χρηστών.

Το Alibaba ECS είναι μια ακόμη περίπτωση υπηρεσίας cloud που στοχεύουν οι cryptominers, με άλλες πρόσφατες εκστρατείες να στοχεύουν το Docker και το Huawei Cloud.

Εάν χρησιμοποιείτε την υπηρεσία cloud της Alibaba, βεβαιωθείτε ότι οι ρυθμίσεις ασφαλείας σας είναι σωστές και ακολουθούν τις βέλτιστες πρακτικές.

Δείτε επίσης: Νέο worm εγκαθιστά XMRig cryptominers σε Windows και Linux servers

Επιπλέον, αποφύγετε την εκτέλεση εφαρμογών με δικαιώματα root, χρησιμοποιήστε κρυπτογραφικά κλειδιά για πρόσβαση και ακολουθήστε την αρχή του ελάχιστου προνομίου.

Στην περίπτωση του ECS, η ενσωματωμένη προστασία κακόβουλου λογισμικού δεν είναι αρκετή, επομένως η προσθήκη ενός δεύτερου επιπέδου ανίχνευσης για κακόβουλο λογισμικό και ευπάθειες στο περιβάλλον cloud, θα πρέπει να αποτελεί μέρος της τυπικής πρακτικής ασφαλείας σας.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS