Pesquisadores de cibersegurança desenvolveram o que é considerado o primeiro minerador de criptomoedas baseado em nuvem completamente indetectável, utilizando o serviço Microsoft Azure Automation sem gerar custos.

“A importância desta pesquisa não se deve apenas ao seu potencial impacto na mineração de criptomoedas, mas também às suas implicações em outras áreas, já que as técnicas poderiam ser usadas para realizar qualquer tarefa que requeira execução de código no Azure,” disse o pesquisador de segurança Ariel Gamrian em um relatório.

O estudo buscou identificar um “minerador de criptomoedas definitivo” que oferece acesso ilimitado a recursos computacionais, ao mesmo tempo que exige pouca ou nenhuma manutenção, é gratuito e indetectável. É aí que entra o Azure Automation.

Desenvolvido pela Microsoft, é um serviço de automação baseado na nuvem que permite aos usuários automatizar a criação, implantação, monitoramento e manutenção de recursos no Azure.

O resultado final desse fluxo é que ele esconde completamente a execução de código dentro do ambiente Azure. Um ator de ameaças poderia aproveitar esses métodos estabelecendo um shell reverso em direção a um servidor externo e autenticando-se no ponto de automação para alcançar seus objetivos.

Pesquisadores revelam um malware minerador de criptomoedas indetectável

WhatsApp lança recurso de privacidade para proteger endereço IP

Grupo Daixin vaza informações confidenciais de Hospitais no Canadá

Grupo Norte-Coreano BlueNoroff lança malware para macOS

Atualizações de segurança do Android trazem soluções para 37 Falhas

Microsoft anuncia mudanças radicais para fortalecer segurança em produtos

Grupo hacker iraniano ataca setores de educação e tecnologia em Israel

Falha de segurança na Okta permite sequestro de sessões de clientes

Spyware CanesSpy é encontrado em versões modificadas do WhatsApp

Google introduz selo de revisão de segurança independente para Apps