Исследователи из компании SafeBreach выявили серьезные уязвимости в облачной платформе Microsoft Azure, которые позволяют создать и запустить криптомайнеры, оставаясь невидимыми для систем безопасности. Эксперты обнаружили три различных метода использования службы Microsoft Azure Automation для скрытного запуска майнеров, что ставит под угрозу как облачных провайдеров, так и их клиентов.
Первый метод связан с злоупотреблением калькулятором стоимости Azure, что позволяет бесплатно запускать неограниченное количество задач. Второй метод использует механизм пробного запуска задачи с последующим немедленным присвоением ей статуса «провалено» для создания новых пробных запусков. Третий и наиболее тревожный метод заключается в использовании стандартной функции Azure Automation для загрузки произвольных пакетов Python, позволяя майнерам заменять легитимные пакеты на вредоносные.
Эти открытия особенно тревожат, поскольку позволяют майнерам наносить потенциально неограниченный ущерб, используя ресурсы облака без оплаты и обнаружения. Кроме того, существует опасность, что те же методы могут быть использованы для других вредоносных действий, не связанных с криптомайнингом.
Microsoft подтвердила, что обнаруженные действия соответствуют нормальному функционированию системы, оставляя вектор атаки открытым. Это поднимает серьезные вопросы о безопасности облачных сред и необходимости усиленного мониторинга для выявления потенциальных злоупотреблений.
SafeBreach рекомендует пользователям Azure активно отслеживать свои ресурсы и искать косвенные признаки присутствия майнеров, такие как необъяснимое использование вычислительных мощностей, поскольку прямое обнаружение таких майнеров невозможно.