Кластеры машинного обучения Microsoft Azure, зашифрованные для майнинга Monero

10 июня Microsoft объявила, что обнаружила ряд криптографических атак на мощные кластеры машинного обучения в своей сети облачных вычислений Azure.

В своем блоге компания сообщила, что у некоторых клиентов неправильно настроены узлы, что позволяет злоумышленникам захватывать их для майнинга криптовалюты Monero (XMR), ориентированной на конфиденциальность.

Настройки по умолчанию переопределены

Microsoft заявила, что обнаружила десятки кластеров, затронутых атакой, которая нацелена на инструментарий машинного обучения Kubeflow для платформы Kubernetes с открытым исходным кодом.

По умолчанию Dashboard для управления Kubeflow доступен только изнутри узла, поэтому пользователям необходимо использовать переадресацию портов для туннелирования через API Kubernetes.Тем не менее, некоторые пользователи изменили это, возможно, для удобства, напрямую выставляя Dashboard в Интернет.

Имея доступ к Dashboard, у злоумышленников было несколько доступных векторов, через которые можно взломать систему.

Как только щит опустится, атакуйте

Одной из возможностей является установка или изменение сервера ноутбуков Jupyter в кластере с использованием вредоносного образа.

Команда Центра безопасности Azure обнаружила подозрительное изображение из общедоступного хранилища в нескольких кластерах машинного обучения.

Изучив слои изображения, команда поняла, что она запустила майнер XMRig, чтобы тайно использовать этот узел для майнинга Monero.

Кластеры машинного обучения являются относительно мощными и иногда содержат графические процессоры, что делает их идеальной целью для криптоджакеров.

Как сообщалось, компания по кибербезопасности Sophos недавно обнаружила, что злоумышленники взломали уязвимые базы данных Microsoft SQL Server, чтобы установить то же программное обеспечение XMRig, которое разрабатывает Monero.