Анатолий Хаблюк 
Аналитики Neflity обнаружили масштабную кампанию хакеров, использующих облачную инфраструктуру организаций для скрытого майнинга криптовалют, которая длилась до конца 2024 года.
По данным экспертов, хакеры задействовали инфраструктуру большого количества облачных сервисов, включая такие известные как Microsoft, ProtonVPN и других популярных провайдеров.
Злоумышленники использовали тысячи поддельных аккаунтов, распределённых по сотням доменов и IP-адресов, для получения и управления бесплатными вычислительными мощностями.
Как удалось установить аналитикам, атаки хакеров основывались на загрузке и выполнении вредоносных майнинговых файлов, работающих с криптовалютами, ориентированными на добычу цифровых активов с помощью центральных процессоров.
Технический анализ показал, что атаки велись через сервисы Bitbucket и GitLab, где размещались скрипты для загрузки и выполнения вредоносного программного обеспечения, предназначенного для майнинга криптовалют.
По мнению представителей компании Neflity, хакеры успешно обходили системы защиты облачной инфраструктуры провайдеров, меняя характеристики вредоносных файлов, что и позволило им заразить множество облачных сервисов.
Точную сумму ущерба пока установить не удалось, но как предполагают специалисты, она может составить несколько миллионов долларов.
