Forscher entdecken einen Cloud-basierten Krypto-Miner, der die Automatisierung von Microsoft Azure ausnutzt

Cybersicherheitsforscher von SafeBreach haben die Entwicklung des ersten vollständig nicht erkennbaren Cloud-basierten Kryptowährungs-Miners bekannt gegeben, der Microsoft Azure Automation kostenlos nutzt.
Ziel der Studie war es, den „ultimativen Krypto-Miner“ zu identifizieren, der unbegrenzte Rechenressourcen bei minimalem Wartungsaufwand, minimalen Kosten und minimalem Entdeckungsrisiko bietet.
SafeBreach hat drei Methoden zum Ausführen des Miners entdeckt, von denen eine in der Umgebung eines Opfers ausgeführt werden kann, ohne Alarm auszulösen.
Die Technik nutzte einen Fehler im Azure-Preisrechner aus und ermöglichte die kostenlose Ausführung einer unbegrenzten Anzahl von Jobs in der Umgebung des Angreifers.
Microsoft hat dieses Problem inzwischen behoben.
Bei einer anderen Methode wurde ein Testjob für das Mining erstellt, dieser als „Fehlgeschlagen“ markiert und dann ein weiterer Dummy-Testjob gestartet, wodurch die Codeausführung innerhalb der Azure-Umgebung effektiv verborgen wurde.
Bedrohungsakteure könnten diese Methoden ausnutzen und eine Reverse Shell einrichten, um ihre Ziele zu erreichen.
Darüber hinaus stellten die Forscher fest, dass die Codeausführung möglich war, indem die Funktion von Azure Automation ausgenutzt wurde, die es Benutzern ermöglicht, benutzerdefinierte Python-Pakete hochzuladen.
Microsoft reagierte darauf und stufte das Verhalten als „absichtlich“ ein, was darauf schließen lässt, dass die Methode weiterhin ausgenutzt werden kann, ohne dass Anklage erhoben wird.
SafeBreach hat einen Proof of Concept namens CloudMiner veröffentlicht, der die Möglichkeit demonstriert, mithilfe des Python-Paket-Upload-Mechanismus kostenlose Rechenleistung innerhalb von Azure Automation zu nutzen.
Das Cybersicherheitsunternehmen warnte, dass diese Techniken über das Mining von Kryptowährungen hinausgehen könnten und eine Bedrohung für alle Aufgaben darstellen würden, die eine Codeausführung auf Azure erfordern.
Spenden Sie und helfen Sie uns, unsere Arbeit fortzusetzen 🙏 #CyberThreats #CryptoMining #HackerAlert 