Cercetătorii de securitate cibernetică de la SafeBreach au dezvăluit dezvoltarea primului miner de criptomonede bazat pe cloud complet nedetectabil, care utilizează Microsoft Azure Automation fără a suporta taxe.

Studiul și-a propus să identifice „cel mai bun cripto miner”, unul care oferă resurse de calcul nelimitate cu întreținere, costuri și riscuri de detectare minime.

SafeBreach a descoperit trei metode de rulare a minerului, dintre care una capabilă să fie executată în mediul victimei fără a declanșa alarme.

Tehnica a exploatat o eroare în calculatorul de prețuri Azure, permițând executarea unui număr nelimitat de joburi fără costuri în mediul atacatorului.

Microsoft a rezolvat această problemă.

O altă metodă a implicat crearea unui job de test pentru minerit, marcarea sa ca "Eșuat" și apoi inițierea unui alt job de test dummy, ascunzând eficient execuția de cod în mediul Azure.

Actorii de amenințare ar putea exploata aceste metode, stabilind un shell invers pentru a-și atinge obiectivele.

În plus, cercetătorii au constatat că execuția de cod era posibilă prin exploatarea funcției Azure Automation care permite utilizatorilor să încarce pachete Python personalizate.

Microsoft a răspuns, clasificând comportamentul ca fiind "după proiectare", indicând că metoda rămâne exploatabilă fără costuri.

SafeBreach a lansat un exemplu de concept numit CloudMiner, demonstrând capacitatea de a folosi puterea de calcul gratuită din Azure Automation prin mecanismul de încărcare a pachetelor Python.

Firma de securitate cibernetică a avertizat că aceste tehnici ar putea merge dincolo de mineritul de criptomonedă, reprezentând o amenințare pentru orice sarcină care necesită execuția de cod pe Azure.

Donează, ajută-ne să continuăm munca noastră 🙏 #CyberThreats #CryptoMining #HackerAlert