На Tesla майнили криптовалюту

Хакеры майнили криптовалюту на взломанных компьютерах Tesla.

Хакеры использовали вычислительные мощности компании Tesla для добычи криптовалюты.

Как пишет SecurityLab, неизвестным хакерам удалось проникнуть в облачную среду Tesla через незащищенную консоль Kubernetes.

В консоль были включены учетные данные для входа в используемые компанией сервисы Amazon Web Service. Получив доступ к консоли, злоумышленники смогли запустить скрипты для тайного майнинга криптовалюты.

В отличие от других подобных инцидентов в случае с Tesla хакеры не использовали хорошо известный публичный пул для майнинга. Они установили ПО для пула и настроили вредоносный скрипт таким образом, чтобы он подключался к незарегистрированной или полу-публичной конечной точке. Таким образом хакерам удалось обойти стандартные решения для обнаружения угроз на базе IP/доменов.

Кроме того, майнер прослушивал трафик по нестандартному порту, тем самым обходя решения, фиксирующие подозрительную активность по трафику портов. С целью как можно дольше оставаться незамеченными хакеры не использовали мощности процессоров на полную.

Tesla — не единственная компания, подвергшаяся так называемому «криптоджекингу» (cryptojacking) через панель администрирования Kubernetes. По словам исследователей из RedLock , жертвами хакеров также стали крупная британская страховая компания Aviva и крупнейший в мире производитель SIM-карт Gemalto. Получив доступ к панели, злоумышленники завладели их учетными данными для авторизации в Amazon Web Service и Microsoft Azure.

Обсудить на странице: вконтакте, фейсбук, твиттер