Výzkumníci v oblasti kybernetické bezpečnosti ze SafeBreach odhalili vývoj prvního plně nedetekovatelného cloudového těžaře kryptoměn, který využívá Microsoft Azure Automation bez zpoplatnění.

Cílem studie bylo identifikovat „ultimátního těžaře kryptoměn“, takového, který nabízí neomezené výpočetní zdroje s minimální údržbou, náklady a rizikem detekce.

SafeBreach objevil tři metody pro provoz těžaře, z nichž jedna byla schopna provedení v prostředí oběti bez vyvolání poplachu.

Tato technika zneužila chybu v cenové kalkulačce Azure a umožnila bezplatně provádět neomezený počet úloh v prostředí útočníka.

Microsoft od té doby tento problém řeší.

Další metoda zahrnovala vytvoření testovací úlohy pro těžbu, její označení jako „Failed“ a následné spuštění další fiktivní testovací úlohy, čímž se účinně skrývá spuštění kódu v prostředí Azure.

Aktéři hrozeb by mohli tyto metody využít a vytvořit tak reverzní skořápku k dosažení svých cílů.

Kromě toho výzkumníci zjistili, že spuštění kódu bylo možné díky využití funkce Azure Automation, která uživatelům umožňuje nahrávat vlastní balíčky Pythonu.

Microsoft odpověděl a kategorizoval chování jako „by design“, což naznačuje, že metoda zůstává zneužitelná bez poplatků.

SafeBreach vydal proof-of-concept s názvem CloudMiner, který předvádí možnost využít bezplatný výpočetní výkon v rámci Azure Automation pomocí mechanismu nahrávání balíčků Python.

Firma zabývající se kybernetickou bezpečností varovala, že tyto techniky mohou přesahovat těžbu kryptoměn, což představuje hrozbu pro jakýkoli úkol vyžadující spuštění kódu v Azure.

Přispějte, pomozte nám pokračovat v naší práci 🙏 #CyberThreats #CryptoMining #HackerAlert