Pesquisadores de segurança cibernética da SafeBreach revelaram o desenvolvimento do primeiro minerador de criptomoeda baseado em nuvem totalmente indetectável, utilizando a automação do Microsoft Azure sem incorrer em custos.

O estudo teve como objetivo identificar o “minerador de criptografia definitivo”, aquele que oferece recursos computacionais ilimitados com manutenção, custo e risco mínimos de detecção.

SafeBreach descobriu três métodos para executar o minerador, sendo um deles capaz de ser executado no ambiente da vítima sem disparar alarmes.

A técnica explorou um bug na calculadora de preços do Azure, permitindo a execução de um número ilimitado de trabalhos sem nenhum custo no ambiente do invasor.

Desde então, a Microsoft abordou esse problema.

Outro método envolvia a criação de um trabalho de teste para mineração, marcando-o como "Falha" e, em seguida, iniciando outro trabalho de teste fictício, ocultando efetivamente a execução do código no ambiente do Azure.

Os atores da ameaça poderiam aproveitar esses métodos, estabelecendo uma estrutura reversa para atingir seus objetivos.

Além disso, os pesquisadores descobriram que a execução do código era possível explorando o recurso da Automação do Azure, que permite aos usuários fazer upload de pacotes Python personalizados.

A Microsoft respondeu, categorizando o comportamento como “intencional”, indicando que o método continua explorável sem custos.

A SafeBreach lançou uma prova de conceito chamada CloudMiner, mostrando a capacidade de aproveitar o poder de computação gratuito na Automação do Azure usando o mecanismo de upload de pacotes Python.

A empresa de segurança cibernética alertou que essas técnicas podem ir além da mineração de criptomoedas, representando uma ameaça a qualquer tarefa que exija a execução de código no Azure.

Doe, ajude-nos a continuar nosso trabalho 🙏 #CyberThreats #CryptoMining #HackerAlert