Badacze zajmujący się cyberbezpieczeństwem z SafeBreach ujawnili opracowanie pierwszej w pełni niewykrywalnej koparki kryptowalut opartej na chmurze, wykorzystującej Microsoft Azure Automation bez ponoszenia opłat.

Badanie miało na celu zidentyfikowanie „najlepszego kopacza kryptowalut”, oferującego nieograniczone zasoby obliczeniowe przy minimalnej konserwacji, kosztach i ryzyku wykrycia.

SafeBreach odkrył trzy metody uruchamiania koparki, z których jedna może zostać wykonana w środowisku ofiary bez wywoływania alarmu.

Technika ta wykorzystywała błąd w kalkulatorze cen platformy Azure, umożliwiając wykonanie nieograniczonej liczby zadań bezpłatnie w środowisku atakującego.

Od tego czasu firma Microsoft zajęła się tym problemem.

Inna metoda polegała na utworzeniu zadania testowego do eksploracji, oznaczeniu go jako „Niepowodzenie”, a następnie zainicjowaniu kolejnego fikcyjnego zadania testowego, skutecznie ukrywając wykonanie kodu w środowisku Azure.

Podmioty zagrażające mogą wykorzystać te metody, tworząc odwrotną powłokę, aby osiągnąć swoje cele.

Ponadto badacze odkryli, że wykonanie kodu było możliwe dzięki wykorzystaniu funkcji Azure Automation umożliwiającej użytkownikom przesyłanie niestandardowych pakietów języka Python.

Firma Microsoft odpowiedziała, kategoryzując to zachowanie jako „zgodne z projektem”, wskazując, że metodę można nadal wykorzystywać bez opłat.

Firma SafeBreach udostępniła dowód koncepcji o nazwie CloudMiner, prezentujący możliwość wykorzystania bezpłatnej mocy obliczeniowej w ramach Azure Automation przy użyciu mechanizmu przesyłania pakietów w języku Python.

Firma zajmująca się cyberbezpieczeństwem przestrzegła, że ​​techniki te mogą wykraczać poza wydobywanie kryptowalut, stwarzając zagrożenie dla wszelkich zadań wymagających wykonania kodu na platformie Azure.

Przekaż darowiznę, pomóż nam kontynuować naszą pracę 🙏 #CyberThreats #CryptoMining #HackerAlert