Alibaba: server dirottati per installare malware

Alibaba: server dirottati per installare malware

Un gruppo di hacker ha recentemente violato i server di Alibaba Elastic Computing Service per poter diffondere del malware cryptominer.
Un gruppo di hacker ha recentemente violato i server di Alibaba Elastic Computing Service per poter diffondere del malware cryptominer.

Non sono sicuramente momenti felici per il colosso dell'e-commerce Cinese: i server di Alibaba, infatti, sono stati recentemente presi di mira da un gruppo di hacker con l'intento di diffondere del malware cryptominer e rendere inaccessibili le risorse su di essi presenti per un tornaconto personale.

Server di Alibaba Cloud violati per diffondere cryptominer

Più precisamente, un hacker noto con il nome di AgainstTheWest ha dichiarato sul forum RaidForums di aver violato i sever di Alibaba Elastic Computing Service (ECS) e di aver rubato una gran quantità di codice sorgente.

Gli esperti di sicurezza informatica hanno confermato la cosa, ne hanno sottolineato la pericolosità e hanno anche fatto sapere che il codice sorgente rubato è stato successivamente venduto dai malintenzionati al prezzo di $ 5,000 e che il pagamento è stato effettuato in Bitcoin o in Monero.

È bene sottolineare che i server di Alibaba vengono spesso presi di mira in quanto non dispongono di più livelli di privilegi configurati in maniera opportuna. Le istanze disponibili nei server offrono l'accesso root per impostazione predefinita.

Un quadro del genere permette inoltre agli hacker di creare regole per il firewall che solitamente filtrano i pacchetti in arrivo da intervalli di indirizzi IP appartenenti ai server interni di Alibaba, il che consente di aggirare senza eccessiva difficoltà i controlli di sicurezza.

Da notare che in passato, la maggior parte dei codici di cryptomining dannosi tentava di scaricare ed eseguire eseguibili sui dispositivi presi di mira e, al pari dei minatori ufficiali, facevano eseguire complessi processi crittografici per estrarre le monete digitali. Recentemente, però, è diventato sempre più diffuso un nuovo malware di cryptomining che si basa sul mining all’interno dei browser che utilizza il semplice linguaggio di JavaScript.

Fonte: GBHackers
Link copiato negli appunti

Ti potrebbe interessare

18 11 2021
Link copiato negli appunti