Chmura AWS na celowniku hakerów
- Janusz Chustecki,
- 18.08.2020, godz. 10:34
To ważna wiadomość świadcząca o tym, że hakerzy nie zasypiają gruszek w popiele i opracowują coraz to nowe metody wykradania danych z systemów obliczeniowych. Informatycy odkryli bowiem w ostatnich tygodniach pierwszy malware zdolny wykradać w specyficzny sposób poufne dane z serwerów obsługujących chmurę AWS.
Chodzi o nowy botnet opracowany przez grupę hakerską znaną pod nazwą TeamTNT, która działa co najmniej od kwietnia tego roku. Grupa znana była do tej pory z przeprowadzania ataków na środowiska bazuje na oprogramowaniu Docker.
Stworzone przez hakerów narzędzie najpierw skanuje internet w poszukiwaniu słabo zabezpieczonych i źle skonfigurowanych systemów Docker, a po namierzeniu takiego systemu instaluje w nim oprogramowanie zdolne przeprowadzać ataki typu DDoS oraz kopać kryptowaluty.
Zobacz również:
- Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
- Amazon do pracowników: roboty was nie zastąpią
- Ponad pół miliona kont Roku w niebezpieczeństwie po ataku
Jednak w opublikowanym na początku tego raporcie, którego twórcą jest brytyjska firma Cado Security, czytamy iż hakerzy wzbogacili swój repertuar o nową funkcję. Potrafi ona atakować chmurowe systemy Kubernetes znajdujące się w chmurze AWS i instalować w nich robaki crypto-mining, które wykradają poufne dane używane przez użytkowników do uwierzytelniania się.
Dane takie są wtedy przesyłane do będących we władaniu hakerów serwerów CoC (Command-and-Control). Czym to może grozić, nie trzeba chyba nikogo przekonywać. Stąd apel firmy Cado Security o zachowanie wzmożonej czujności i należyte zabezpieczenie systemów Kubernetes przed takimi atakami.