Главная / Новости / Компании / 18-02 / Криптоджекинг Tesla, хакеры использовали незапароленную систему для майнинга криптовалюты

Криптоджекинг Tesla, хакеры использовали незапароленную систему для майнинга криптовалюты

Служба безопасности (CSI) RedLock раскрыла новый случай криптоджекинга, нацеленный на содержимое аккаунта Tesla в облачном сервисе Amazon Web Service’s (AWS), сообщалось вчера, 20 февраля, в блоге RedLock.

Хакеры получили доступ к учетным данным Tesla AWS, проникнув в содержимое программного обеспечения Kubernetes, которое не было защищено паролем. После этого хакеры использовали данные Kubernetes для майнинга криптовалют на протяжении неизвестного количества времени.

В октябре прошлого года команда CSI RedLck раскрыла аналогичный случай взлома AWS, с целью майнинга биткоина (BTC) в компаниях Aviva и Gemalta. Административные консоли таких компаний, как Tesla, не были запаролены.

Взлом Tesla был хорошо замаскирован: вместо применения известного майнинг-пула хакеры использовали своё собственное программное обеспечение, после чего подключили вредоносный скрипт к «незарегистрированной» конечной точке, усложняя возможность обнаружения любой подозрительной активности.

Кроме того, хакеры использовали центральный процессор не на полную мощность для того, чтобы не быть обнаруженными, и скрывали IP-адрес майнинг пула за пределами сети CloudFlare, сообщает RedLock.

В прошлом году Tesla уже распространила новость об использовании своих технологий для майнинга биткоина новаторским способом, совершенно не характерным для компании. В декабре 2017 года владелец электромобиля Tesla S сообщил, что он занимался майнингом биткоина с помощью нагнетателя своего автомобиля, размещая устройство, предназначенное для майнинга криптовалюты, в багажнике.

В блоге RedLock содержится подробное описание взлома. Статья, озаглавленная «Lessons from the Cryptojacking Attack at Tesla», заканчивается советами о том, как предотвратить подобные инциденты криптоджекинга в будущем, а именно: мониторинг конфигураций, сетевого трафика и подозрительного поведения пользователей.

И, как добавляет TechCruch, «хотя бы используйте пароль».

21.02.2018

 

Следите за новостями криптовалют в Telegram и Facebook!

Оставайтесь с нами Vkontakte!


Поделиться:

Подписаться на новости в Telegram