其他
阿里云ECS被加密货币挖矿恶意软件劫持
文章来源:安全圈
Alibaba ECS实例被劫持用于进行加密货币挖矿。
弹性云服务器(Elastic Cloud Server)是一种可随时自动获取、计算能力可弹性伸缩的云服务器,可以为用户提供可靠、安全、灵活、高效的应用环境,确保服务持久稳定运行,提升运维效率。Trend Micro研究人员发现有攻击者劫持阿里云ECS实例来安装加密货币挖矿恶意软件,并使用ECS的服务器资源来进行加密货币挖矿。阿里云ECS
为保护ECS的安全,ECS都预装了安全代理。因此,攻击者一般会尝试卸载恶意软件。研究人员在该恶意软件中发现了可以创建防火墙规则来丢弃来自属于阿里IP单位的包的代码。
图 1. 可以在阿里云EC实例中创建防火墙规则的恶意代码
图 2. 禁用阿里云安全代理
图 3. 默认ECS实例中的root权限
图 4. 权限利用部署图
加密货币挖矿
图 5. 加密货币挖矿恶意软件实例
需要注意的是阿里云ECS有一个自动扩展的功能,用户或企业可以根据用户请求量的大小自动调整计算资源。用户请求增加时,自动扩展功能就会让ECS实例根据策略应答更多的请求。加密货币挖矿机会导致用户的计算资源迅速扩展,引发额外的费用。
图 6. 恶意软件卸载安全代理的方式举例
图 7. 攻击阿里云(左)和华为云(右)的样本比较
版权申明:内容来源网络,版权归原创者所有。除非无法确认,我们都会标明作者及出处,如有侵权烦请告知,我们会立即删除并表示歉意。祝愿每一位读者生活愉快!谢谢!
推荐阅读
*CryptoRom诈骗利用Apple Enterprise功能赚了140万美元
*陕西省西安市警方破获一起利用网络平台协助境外赌博案件,涉案4亿,6人落网!