Penjahat dunia maya telah mulai menargetkan server yang berjalan di Alibaba Cloud dalam upaya menggunakannya untuk menambang cryptocurrency.
Cryptojacking, di mana penyerang mengambil alih server organisasi untuk menambang cryptocurrency, bukanlah hal baru tetapi Trend Micro telah memperhatikan bahwa penjahat dunia maya semakin menargetkan infrastruktur cloud Alibaba untuk menambang Monero karena tidak dapat dilacak.
Instans Alibaba Elastic Computing Service (ECS) memiliki nilai khusus bagi penjahat dunia maya karena mereka memiliki fitur penskalaan otomatis yang memungkinkan layanan menyesuaikan sumber daya komputasi secara otomatis berdasarkan volume permintaan pengguna menurut laporan baru dari perusahaan keamanan siber. Meskipun fitur ini diberikan kepada pelanggan Alibaba tanpa biaya tambahan, peningkatan penggunaan sumber daya pada akhirnya menyebabkan biaya tambahan bagi pelanggannya.
Lanskap cryptojacking dibagikan oleh beberapa aktor ancaman termasuk Kinsing dan TeamTNT meskipun kode mereka memiliki karakteristik yang sama seperti kemampuan untuk menghapus aktor pesaing yang juga menambang cryptocurrency dan untuk menonaktifkan fitur keamanan yang ditemukan di mesin korban.
Menargetkan instans Alibaba ECS
Instans Alibaba ECS dilengkapi dengan agen keamanan yang telah diinstal sebelumnya yang sering kali coba dinonaktifkan oleh penjahat dunia maya setelah mendapatkan akses ke server pelanggan.
Selama penyelidikan baru-baru ini, Trend Micro menemukan kode tertentu dalam malware yang digunakan oleh penyerang untuk membuat aturan firewall untuk menjatuhkan paket masuk dari rentang IP milik zona dan wilayah internal Alibaba. Pada saat yang sama, instance Alibaba ECS default menyediakan akses root yang memudahkan penjahat dunia maya untuk menggunakan server cloudnya untuk cryptojacking.
Dengan hak istimewa tertinggi yang sudah tersedia saat dikompromikan, penyerang dapat menyebarkan muatan lanjutan seperti rootkit modul kernel dan mencapai kegigihan pada instance Alibaba ECS korban. Ini bisa menjadi salah satu alasan mengapa penjahat dunia maya mulai secara khusus menargetkan layanan komputasi awan perusahaan China atas pesaing seperti AWS atau Microsoft Azure.
Untuk organisasi yang menggunakan Alibaba Cloud, Trend Micro merekomendasikan agar mereka mempraktikkan model tanggung jawab bersama di mana CSP dan pengguna memiliki tanggung jawab untuk memastikan konfigurasi keamanan beban kerja, proyek, dan lingkungan, menyesuaikan fitur keamanan proyek dan beban kerja cloud, serta mengikuti prinsip paling tidak hak istimewa di mana jumlah pengguna dengan hak akses tertinggi dibatasi.
Lihat juga perangkat lunak perlindungan titik akhir terbaik, firewall awan terbaik dan perangkat lunak penghapus malware terbaik
Posted By : pengeluaran hk
