Облако Huawei поражено вредоносным ПО для майнинга криптовалют

Исследователи сообщают, что модифицированная версия вредоносного ПО для майнинга Linux, которое ранее атаковало контейнеры, теперь нацелена на относительно новых поставщиков облачных услуг , в частности, Huawei Cloud.
Облако Huawei поражено вредоносным ПО для майнинга криптовалют

Облако Huawei поражено вредоносным ПО для майнинга криптовалют. Фото: Pixabay

В сообщении исследователи TrendMicro рассказывают, как «злоумышленники развёртывают код, удаляющий приложения и сервисы, представленные в основном в облаке Huawei». 

Анализ методов действий заставляет TrendMicro полагать, что преступники атакуют экземпляры Amazon Elastic Cloud Service (ECS) внутри Huawei Cloud.

Исследователи отмечают, что вредоносная программа отключает службу hostguard, процесс агента Huawei Cloud Linux , цель которого — обнаруживать и отмечать любые проблемы с безопасностью.

Более того, вредоносная программа содержит агент плагина с открытым исходным кодом, который позволяет пользователям Huawei Cloud сбрасывать пароль к своим экземплярам ECS.

Из сообщения исследователей TrendMicro Альфредо Оливейра и Дэвида Фисера

«Поскольку злоумышленники имеют эти две службы в своих сценариях оболочки, мы можем предположить, что они специально нацелены на уязвимые экземпляры ECS внутри Huawei Cloud»

В своём анализе вредоносного ПО исследователи отмечают, что малварь ищет и устраняет конкурентов —любые другие вредоносные программы, работающих в атакованной облачной среде. 

Исследователи поделились своим анализом с Huawei, но до сих пор не получили ответа.

Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме

Больше интересного

Актуальное

Live Audio room от Facebook теперь доступны в группах
Пользователи Twitter могут «мягко блокировать» надоедливых подписчиков
Microsoft даёт несколько важных советов по предотвращению атак программ-вымогателей в Windows 11
Ещё…