Hackare stal datorkraft i molnet för att bryta kryptovaluta
Hem Säkerhet Hackare stal datorkraft i molnet för att bryta kryptovaluta

Hackare stal datorkraft i molnet för att bryta kryptovaluta

Publicerat av: Redaktionen

Palo Alto Networks säkerhetsforskare på Unit42 har gått på djupet med Automated Libra, en hackargrupp som under hösten 2022 genomförde en ny typ av storskalig cyberattack, känd som PurpleUrchin.

Det handlade varken om utpressning eller sabotage, utan om att utnyttja molntjänster för att bryta kryptovaluta – utan att betala för datorkraften.

Hackare stal datorkraft i molnet för att bryta kryptovalutaMed olika automatiserade metoder lyckades gruppen skapa minst 130 000 konton på molnbaserade utvecklartjänster som GitHub, Heroku och Togglebox. Bland annat kan Unit42 visa hur man med ganska enkla medel lyckats lura en bildbaserad Captcha-mekanism som ska se till att bara mänskliga användare kan starta nya konton.

PurpleUrchin har både handlat om ”freejacking” där gratis- och testkonton missbrukades och om rena bedrägerier genom det som Unit42 kallar ”Play and Run” – en taktik som kan liknas vid att ta en springnota.

I dessa fall startades konton med hjälp av stulna kortuppgifter vilket gjorde det möjligt att smita från betalningen.

 

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>