Злоумышленник создал 130 000 аккаунтов на облачных сервисах дл | Самурай Сатоши. Новости крипторынка.

Злоумышленник создал 130 000 аккаунтов на облачных сервисах для криптомайнинга

Кампанию, получившую название PurpleUrchin, развернул хакер из Южной Африки, известный под ником Automated Libra.

Группа «в первую очередь нацелена на облачные платформы, предлагающие ограниченные по времени пробные версии облачных ресурсов для выполнения своих операций по добыче криптовалюты», - говорится в статье Palo Alto Networks Unit 42.

Впервые о PurpleUrchin стало известно в октябре 2022 года, когда злоумышленник создал около 30 учетных записей GitHub, 2000 учетных записей Heroku и 900 учетных записей Buddy.

В разгар своей кампании, согласно Unit 42, злоумышленник каждую минуту открывал от трех до пяти учетных записей GitHub, таким образом создав более 130 000 поддельных аккаунтов в Heroku, Togglebox и GitHub.

Исследователи полагают, что киберпреступник использует вычислительные ресурсы, выделенные для бесплатных и премиум-аккаунтов в облачных сервисах, для криптомайнинга. При этом в премиум-аккаунтах указываются фальшивые платежные карты, поэтому хакеры работают ровно до того момента, как им закрывают доступ за неуплату взносов.

Помимо автоматизации процесса создания учетной записи с использованием законных инструментов, таких как xdotool и ImageMagick, злоумышленник также использует уязвимость в проверке CAPTCHA на GitHub. Это достигается с помощью команды convert ImageMagick для преобразования изображений CAPTCHA в их дополнения RGB, а затем с помощью команды идентификации для извлечения асимметрии красного канала и выбора наименьшего значения.

После успешного создания учетной записи Automated Libra приступает к созданию репозитория GitHub и развертыванию рабочих процессов, которые позволяют запускать внешние сценарии и контейнеры Bash для добычи криптовалют.

Источник: https://unit42.paloaltonetworks.com/purpleurchin-steals-cloud-resources/

#криптомайнинг #GitHub