Исследователи обнаружили сразу две опасные кампании криптомайнинга, поражающие облачные инфраструктуры.
Первая, под названием Soco404, использует поддельные страницы с ошибкой 404 на Google Sites и уязвимости PostgreSQL, чтобы внедрить вредоносный код в Windows- и Linux-системы.
Все действия происходят скрытно: зловред работает в памяти, уничтожает конкурентов и стирает за собой следы.
Вторая — Koske — поражает Linux-серверы через JupyterLab и заражённые JPEG-изображения. На первый взгляд это обычные фото, но внутри — исполняемый код, запускающий майнер прямо в оперативке. При этом вредонос умело скрывает своё присутствие и оптимизирован под множество криптовалют.
Обе кампании действуют бесшумно, демонстрируя высокий уровень автоматизации и маскировки. Особенно тревожит, что злоумышленники, вероятно, используют ИИ при создании вредоносов — код чистый, а вектора проникновения нестандартные и эффективные.
Исследователи предупреждают: даже банальная ошибка конфигурации в PostgreSQL или невинная картинка могут обернуться хищением вычислительных ресурсов. Безопасность в облаке больше не про брандмауэры — это про бдительность, обновления и многоуровневую защиту.
Первая, под названием Soco404, использует поддельные страницы с ошибкой 404 на Google Sites и уязвимости PostgreSQL, чтобы внедрить вредоносный код в Windows- и Linux-системы.
Все действия происходят скрытно: зловред работает в памяти, уничтожает конкурентов и стирает за собой следы.
Вторая — Koske — поражает Linux-серверы через JupyterLab и заражённые JPEG-изображения. На первый взгляд это обычные фото, но внутри — исполняемый код, запускающий майнер прямо в оперативке. При этом вредонос умело скрывает своё присутствие и оптимизирован под множество криптовалют.
Обе кампании действуют бесшумно, демонстрируя высокий уровень автоматизации и маскировки. Особенно тревожит, что злоумышленники, вероятно, используют ИИ при создании вредоносов — код чистый, а вектора проникновения нестандартные и эффективные.
Исследователи предупреждают: даже банальная ошибка конфигурации в PostgreSQL или невинная картинка могут обернуться хищением вычислительных ресурсов. Безопасность в облаке больше не про брандмауэры — это про бдительность, обновления и многоуровневую защиту.
