Các nhà nghiên cứu đã xác định được một chiến dịch độc hại bằng cách sử dụng Dịch vụ lưu trữ đối tượng (OSS) của Alibaba Cloud (còn được gọi là Aliyun) để phân phối phần mềm độc hại và các hoạt động khai thác tiền điện tử bất hợp pháp bằng cách sử dụng kỹ thuật giấu tin. OSS là dịch vụ cho phép khách hàng của Alibaba Cloud lưu trữ dữ liệu như thông tin sao lưu trên đám mây.
Đây không phải là lần đầu tiên chúng ta thấy các phần tử độc hại phát động các cuộc khai thác cơ sở hạ tầng Đám mây của Alibaba với mục đích tấn công tiền điện tử.
Vai trò của Steganography trong phân phối phần mềm độc hại trong nhóm OSS
Các nhà nghiên cứu đã xác minh cách các tập lệnh shell được tải lên OSS bằng cách nhúng (giấu) vào các file hình ảnh. Sau đó, tác nhân độc hại sử dụng cli giải nén các tập shell này để thực hiện các tấn công tiếp theo.
Chiến dịch shell nhắm mục tiêu đến các Redis bị cấu hình sai để khai thác Monero.
Ngoài ra, Các tập lệnh shell độc hại cũng có thể nhắm đến Redis bị cấu hình sai để thực thi mã từ xa (RCE). Điều này tương tự như việc các tác nhân đe dọa khai thác tiền điện tử (chẳng hạn như TeamTNT và Kinsing) đã làm trong quá khứ.
Nguồn: https://www.securitynewspaper.com/