I ricercatori di sicurezza informatica di SafeBreach hanno rivelato lo sviluppo del primo miner di criptovaluta basato su cloud completamente non rilevabile, utilizzando l'automazione di Microsoft Azure senza incorrere in costi.

Lo studio mirava a identificare il "miner di criptovaluta definitivo", uno che offre risorse computazionali illimitate con manutenzione, costi e rischi di rilevamento minimi.

SafeBreach ha scoperto tre metodi per gestire il minatore, di cui uno in grado di essere eseguito nell'ambiente della vittima senza generare allarmi.

La tecnica sfruttava un bug nel calcolatore dei prezzi di Azure, consentendo l'esecuzione di un numero illimitato di lavori senza alcun costo all'interno dell'ambiente dell'aggressore.

Da allora Microsoft ha affrontato questo problema.

Un altro metodo prevedeva la creazione di un processo di test per il mining, contrassegnandolo come "Non riuscito" e quindi l'avvio di un altro processo di test fittizio, nascondendo di fatto l'esecuzione del codice all'interno dell'ambiente Azure.

Gli autori delle minacce potrebbero sfruttare questi metodi, creando un guscio inverso per raggiungere i propri obiettivi.

Inoltre, i ricercatori hanno scoperto che l'esecuzione del codice era possibile sfruttando la funzionalità di Automazione di Azure che consente agli utenti di caricare pacchetti Python personalizzati.

Microsoft ha risposto classificando il comportamento come "by design", indicando che il metodo rimane sfruttabile senza addebiti.

SafeBreach ha rilasciato una prova di concetto chiamata CloudMiner, che mostra la capacità di sfruttare la potenza di elaborazione gratuita all'interno di Automazione di Azure utilizzando il meccanismo di caricamento dei pacchetti Python.

La società di sicurezza informatica ha avvertito che queste tecniche potrebbero estendersi oltre il mining di criptovaluta, rappresentando una minaccia per qualsiasi attività che richieda l’esecuzione di codice su Azure.

Dona, aiutaci a continuare il nostro lavoro 🙏 #CyberThreats >#CryptoMining >#HackerAlert