Ga naar inhoud

Criminelen gebruikten cloudomgeving Tesla voor cryptomining


Aanbevolen berichten

Criminelen hebben de publieke cloudomgeving van Tesla gebruikt voor het mijnen van cryptovaluta. De aanval werd door securitybedrijf RedLock ontdekt dat op internet naar onbeveiligde en verkeerde geconfigureerde cloudservers zocht. De aanvallers hadden een cloudconsole van Tesla geïnfiltreerd die niet met een wachtwoord was beveiligd, aldus het securitybedrijf.

Vervolgens werd de onderliggende cloudomgeving gebruikt om naar cryptovaluta te mijnen. De aanvallers hadden verschillende maatregelen genomen om niet te worden ontdekt. Zo was de miningsoftware geconfigureerd zodat die niet naar een standaardpoort luisterde, wat de detectie van kwaadaardige activiteiten gebaseerd op poortverkeer lastiger maakt. Daarnaast was de miningsoftware zo ingesteld dat het systeem niet maximaal werd belast, waardoor de cryptominer niet in het clouddashboard opviel. Tevens was het werkelijke ip-adres van de miningpoolserver verborgen. Na te zijn ingelicht heeft Tesla de cloudomgeving beveiligd.

 

 

bron: security.nl

Link naar reactie
Delen op andere sites


 Delen

×
×
  • Nieuwe aanmaken...