Home Criptomonedas Criptojackers desactivan el agente de seguridad de Alibaba Cloud

Criptojackers desactivan el agente de seguridad de Alibaba Cloud

Expertos en seguridad, han advertido que los actores de amenazas están comprometiendo la infraestructura de Alibaba Cloud (Aliyun) para desplegar malware de minería de criptomonedas.

El gigante tecnológico chino es una opción popular de infraestructura como servicio (IaaS) en el sudeste asiático. Sin embargo, la empresa de software de ciberseguridad Trend Micro advirtió que sus instancias de Elastic Computing Service (ECS) también son un objetivo cada vez más común para los hackers con motivaciones financieras.

Según el informe, estos grupos están atacando varias características de la plataforma para aumentar sus posibilidades de éxito.

Aunque Alibaba ECS viene con un agente de seguridad, algunos actores pueden desinstalarlo o desactivarlo en caso de compromiso. Incluso si sigue funcionando y detecta un script malicioso, es entonces responsabilidad del cliente tomar medidas, dijo Trend Micro. Los clientes deben tener cuidado de configurar el producto correctamente, ya que la instancia predeterminada de Alibaba ECS proporciona acceso de root.

Alibaba ECS también tiene una función de autoescalado que ajusta automáticamente los recursos informáticos en función del volumen de solicitudes de los usuarios. Sin embargo, esto puede suponer un gasto adicional para los clientes en segundo plano si es aprovechado por el malware de minería de criptomonedas.

Trend Micro señaló que es tal la popularidad entre los actores de amenazas de Alibaba Cloud y otros actores regionales como Huawei Cloud, que ha observado a atacantes eliminando a sus rivales desde el interior de la infraestructura comprometida.

Con información de Info Security Magazine.