Незаметный облачный криптомайнер, блокировка «пиратов» в Украине и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. SafeBreach представила незаметный облачный криптомайнер. Вымогатели атаковали уязвимые серверы Atlassian Confluence.

Крупнейший банк Китая остановил работу из-за киберинцидента. Курорт Marina Bay Sands подтвердил утечку данных 665 000 клиентов. SafeBreach представила незаметный облачный криптомайнер Специалисты компании SafeBreach создали полностью незаметный облачный майнер криптовалют на базе сервиса Microsoft Azure Automation.  See how Security Researcher Ariel Gamrian and VP of Security Research Tomer Bar developed the first free and fully undetectable cloud-based cryptocurrency miner leveraging Microsoft Azure’s Automation Service: https://t.co/SX2HzjQq0E pic.twitter.com/QA14ona0BX— SafeBreach (@safebreach) November 8, 2023 Они обнаружили ошибку в калькуляторе цен, через которую получили неограниченный доступ к вычислительным ресурсам.

Альтернативный метод запуска предполагал создание тестового задания для майнинга с последующей установкой статуса "Сбой", а затем запуск новой фиктивной задачи. Таким образом исследователи добились скрытого выполнения кода в среде Azure. Аналогичный результат исследователи получили с помощью функции Azure Automation, которая позволяет загружать пользовательские пакеты Python.

Команда SafeBreach выпустила PoC под названием CloudMiner. Однако, по данным Microsoft, метод все еще может быть эксплуатирован. Вымогатели атаковали уязвимые серверы Atlassian Confluence Аналитики GreyNoise предупредили об активном использовании критической уязвимости в пространстве для командной работы Atlassian Confluence.