Los investigadores de ciberseguridad de SafeBreach han revelado el desarrollo del primer minero de criptomonedas basado en la nube totalmente indetectable, que utiliza Microsoft Azure Automation sin incurrir en cargos.

El estudio tuvo como objetivo identificar el "criptominero definitivo", uno que ofrezca recursos computacionales ilimitados con un mantenimiento, costo y riesgo de detección mínimos.

SafeBreach descubrió tres métodos para ejecutar el minero, uno de ellos capaz de ejecutarse en el entorno de la víctima sin generar alarmas.

La técnica aprovechó un error en la calculadora de precios de Azure, permitiendo la ejecución de una cantidad ilimitada de trabajos sin costo dentro del entorno del atacante.

Desde entonces, Microsoft ha abordado este problema.

Otro método implicaba crear un trabajo de prueba para minería, marcarlo como "Error" y luego iniciar otro trabajo de prueba ficticio, ocultando efectivamente la ejecución de código dentro del entorno de Azure.

Los actores de amenazas podrían aprovechar estos métodos y establecer una capa inversa para lograr sus objetivos.

Además, los investigadores descubrieron que la ejecución de código era posible aprovechando la función de Azure Automation que permite a los usuarios cargar paquetes Python personalizados.

Microsoft respondió, categorizando el comportamiento como "por diseño", indicando que el método sigue siendo explotable sin cargos.

SafeBreach lanzó una prueba de concepto llamada CloudMiner, que muestra la capacidad de aprovechar la potencia informática gratuita dentro de Azure Automation mediante el mecanismo de carga de paquetes de Python.

La firma de ciberseguridad advirtió que estas técnicas podrían extenderse más allá de la minería de criptomonedas, lo que representa una amenaza para cualquier tarea que requiera la ejecución de código en Azure.

Dona, ayúdanos a continuar nuestro trabajo 🙏 #CyberThreats >#CryptoMining >#HackerAlert