На Tesla майнили криптовалюту

Новости
25 февраля 2018
На Tesla майнили криптовалютуХакеры майнили криптовалюту на взломанных компьютерах Tesla.

Хакеры использовали вычислительные мощности компании Tesla для добычи криптовалюты.

Как пишет SecurityLab, неизвестным хакерам удалось проникнуть в облачную среду Tesla через незащищенную консоль Kubernetes.

В консоль были включены учетные данные для входа в используемые компанией сервисы Amazon Web Service. Получив доступ к консоли, злоумышленники смогли запустить скрипты для тайного майнинга криптовалюты.

В отличие от других подобных инцидентов в случае с Tesla хакеры не использовали хорошо известный публичный пул для майнинга. Они установили ПО для пула и настроили вредоносный скрипт таким образом, чтобы он подключался к незарегистрированной или полу-публичной конечной точке. Таким образом хакерам удалось обойти стандартные решения для обнаружения угроз на базе IP/доменов.

Кроме того, майнер прослушивал трафик по нестандартному порту, тем самым обходя решения, фиксирующие подозрительную активность по трафику портов. С целью как можно дольше оставаться незамеченными хакеры не использовали мощности процессоров на полную.

Tesla — не единственная компания, подвергшаяся так называемому «криптоджекингу» (cryptojacking) через панель администрирования Kubernetes. По словам исследователей из RedLock , жертвами хакеров также стали крупная британская страховая компания Aviva и крупнейший в мире производитель SIM-карт Gemalto. Получив доступ к панели, злоумышленники завладели их учетными данными для авторизации в Amazon Web Service и Microsoft Azure.

Обсудить на странице: вконтакте, фейсбук, твиттер, гугл+