فاعلو التهديد يسيئون استخدام خدمات Alibaba Cloud
أبلغ باحثو الأمن في Trend Micro عن هجوم مرصود على خدمات الحوسبة السحابية في Alibaba ، والمعروفة باسم Aliyun.
وفقًا لـ Trend Micro ، كان المتسللون يتلاعبون ويعطلون حالات منفصلة لعملاق التجارة الإلكترونية الصيني ، مما يسيء استخدام الأنظمة المخترقة للتعدين غير القانوني للعملات المشفرة .
البرمجيات الخبيثة المخصصة المستخدمة في الهجوم تتلاعب ببرنامج الأمان المسؤول عن الحفاظ على خدمة الحوسبة المرنة Alibaba صحية وآمنة. يستخدم البرنامج الضار رمزًا مخصصًا لإدخال قواعد جدار حماية جديدة على النظام المستهدف ، ثم يعيد تكوين جداول IP للخادم لإسقاط الحزم الناشئة تمامًا من "مناطق ومناطق علي بابا الداخلية".
في بعض عينات البرامج الضارة التي تم فحصها ، يحاول برنامج الأمان السحابي تحديد البرنامج النصي الضار الذي يتم تنفيذه ، ولكن نتيجة للعبث ، يفشل في القيام بذلك ويتم إيقاف تشغيله بدلاً من ذلك. في عينة أخرى ، تسبب البرنامج الضار ببساطة في إلغاء تثبيت وكيل الأمان قبل أن يتمكن حتى من اكتشاف البرنامج النصي السيئ وإرسال تنبيه.
لجعل الأمور أسوأ ، فإن التكوين الافتراضي لمثيل الحوسبة السحابية المرنة على بابا يسمح بالوصول إلى الجذر. يوضح Trend Micro أن موفري الخدمات السحابية الآخرين لا يسمحون عادةً للمستخدمين باستخدام تسجيل الدخول المباشر عبر SSH في الإعداد الافتراضي الخاص بهم. باستخدام سحابة Alibaba ، يمكن لجميع المستخدمين إعطاء كلمة مرور لمستخدم الوصول إلى الجذر داخل الجهاز الظاهري.
هذا يعني بشكل أساسي أنه بينما مع أنظمة السحابة الأخرى ، سيحتاج الممثل السيئ إلى العمل بجهد أكبر للحصول على امتيازات عالية حتى لو كان لديه بالفعل بيانات اعتماد تسجيل الدخول ، ولكن هذا ليس هو الحال مع مثيلات Alibaba السحابية.
تشمل الخدمات السحابية لـ Alibaba أيضًا خيار التوسع التلقائي حسب الطلب. هذا يعني أنه يمكن لممثل التهديد ببساطة دفع البرامج الضارة الخاصة بالتعدين المشفر إلى الحد الأقصى واستخراج موارد كبيرة من السحابة ، يتم تخصيصها تلقائيًا. بالطبع ، سيؤدي هذا أيضًا إلى تراكم فاتورة ضخمة للمستخدم الشرعي للحاوية المخترقة ، حيث إن الموارد العامة ، على الرغم من توفرها ، تتجاوز حدًا معينًا.
يتمثل جوهر النصيحة التي قدمتها Trend Micro في هذه الحالة في أن أي شخص يستأجر خدمات الحوسبة السحابية يجب أن يأخذ الوقت الكافي لتعريف فريقه بخصائص النظام المستخدم وتنفيذه الافتراضي ، ثم يستغرق وقتًا لتهيئته بطريقة آمن قدر الإمكان.