В 2020 году число хакерских атак увеличилось из-за пандемии COVID-19 и массового ухода на удалёнку. Это привело к тому, что злоумышленники начали изобретать новые схемы обмана и заработка.
Так, например, специалисты по кибербезопасности из Trend Micro выяснили, что несколько хакерских группировок атаковали облачные серверы Alibaba Cloud — компании-владелицы AliExpress.
В этой ситуации злоумышленник получает наивысшие привилегии, позволяющие ему использовать все уязвимости системы, включая те, что связаны с конфигурацией сервера и защитой персональных данных. Через встроенного в ECS агента безопасности хакеры также могут устанавливать и запускать на сервере руткиты. С учётом этого совсем неудивительно, что сразу несколько групп злоумышленников нацелились на серверы Alibaba Cloud ECS, поскольку взломать их можно простой интеграцией нужного кода для удаления определённого программного обеспечения, которое используются только на серверах Alibaba ECS.
Попытки перехватить доступ к облачным мощностям продолжаются до сих пор. С его помощью злоумышленники добывают криптовалюту Monero.
Специалисты отметили, что Alibaba — не единственная жертва хакеров. Подобным атакам в последнее время подвергаются и другие азиатские компании, в том числе Huawei.