Peneliti keamanan siber dari SafeBreach telah mengungkapkan pengembangan penambang mata uang kripto berbasis cloud pertama yang sepenuhnya tidak terdeteksi, memanfaatkan Microsoft Azure Automation tanpa dikenakan biaya.

Studi ini bertujuan untuk mengidentifikasi “penambang kripto terhebat”, yang menawarkan sumber daya komputasi tak terbatas dengan risiko pemeliharaan, biaya, dan deteksi minimal.

SafeBreach menemukan tiga metode untuk menjalankan penambang, salah satunya mampu dieksekusi di lingkungan korban tanpa menimbulkan alarm.

Teknik ini mengeksploitasi bug dalam kalkulator harga Azure, memungkinkan pelaksanaan pekerjaan dalam jumlah tak terbatas tanpa biaya dalam lingkungan penyerang.

Microsoft telah mengatasi masalah ini.

Metode lain melibatkan pembuatan tugas pengujian untuk penambangan, menandainya sebagai "Gagal", lalu memulai tugas pengujian tiruan lainnya, yang secara efektif menyembunyikan eksekusi kode dalam lingkungan Azure.

Pelaku ancaman dapat memanfaatkan metode-metode ini, membangun pertahanan untuk mencapai tujuan mereka.

Selain itu, para peneliti menemukan bahwa eksekusi kode dimungkinkan dengan memanfaatkan fitur Azure Automation yang memungkinkan pengguna mengunggah paket Python khusus.

Microsoft menanggapinya dengan mengategorikan perilaku tersebut sebagai "sesuai desain", yang menunjukkan bahwa metode tersebut tetap dapat dieksploitasi tanpa dikenakan biaya.

SafeBreach merilis bukti konsep yang disebut CloudMiner, yang menunjukkan kemampuan untuk memanfaatkan daya komputasi gratis dalam Azure Automation menggunakan mekanisme pengunggahan paket Python.

Perusahaan keamanan siber tersebut memperingatkan bahwa teknik ini dapat melampaui penambangan mata uang kripto, sehingga menimbulkan ancaman terhadap tugas apa pun yang memerlukan eksekusi kode di Azure.

Donasi, bantu kami melanjutkan pekerjaan kami 🙏 #CyberThreats #CryptoMining #HackerAlert