SafeBreach, perusahaan keamanan siber, melaporkan penemuan penambang mata uang kripto berbasis cloud pertama yang tidak terdeteksi, yang memanfaatkan layanan Microsoft Azure Automation tanpa memungut biaya. Penambang ini ditemukan menggunakan tiga metode berbeda, termasuk satu metode yang dapat dijalankan di lingkungan korban tanpa menarik perhatian.
Baca Juga : Malvertising Baru Menyamar Sebagai Situs Berita Windows untuk Menyebar RedLine Stealer
Penelitian ini, yang bertujuan mengidentifikasi “penambang kripto terbaik,” menyoroti implikasi serius terkait penggunaan teknik ini untuk menyelesaikan tugas apa pun yang memerlukan eksekusi kode di Azure, tidak hanya terbatas pada penambangan mata uang kripto.
Dilansir dari Cyberthreat ID, SafeBreach menemukan bug dalam kalkulator harga Azure yang memungkinkan eksekusi pekerjaan dalam jumlah tak terbatas secara gratis dalam lingkungan penyerang. Microsoft telah merespons dengan merilis perbaikan untuk masalah ini.
Metode alternatif melibatkan pembuatan tugas pengujian untuk penambangan, diikuti dengan menetapkan statusnya sebagai “Failed” dan membuat tugas pengujian tiruan lainnya, memanfaatkan fakta bahwa hanya satu pengujian yang dapat dijalankan pada waktu yang sama.
Peneliti menemukan bahwa hasil akhir dari alur ini adalah menyembunyikan sepenuhnya eksekusi kode dalam lingkungan Azure, memungkinkan pelaku ancaman menciptakan shell terbalik ke server eksternal dan mencapai tujuannya.
Baca Juga : Sebanyak 50 GB Data Boeing Bocor Akibat Serangan Ransomware LockBit
Dalam respon, Microsoft menggolongkan perilaku ini sebagai “sesuai desain,” yang berarti metode tersebut masih dapat dieksploitasi tanpa biaya. SafeBreach menyediakan bukti konsep yang dinamakan CloudMiner untuk mendapatkan daya komputasi gratis di layanan Azure Automation dengan menggunakan mekanisme pengunggahan paket Python.
Meskipun penelitian ini terbatas pada penambangan mata uang kripto, SafeBreach memperingatkan bahwa teknik yang sama dapat digunakan oleh pelaku ancaman untuk mencapai tugas apa pun yang memerlukan eksekusi kode di Azure. Mereka menekankan perlunya pemantauan proaktif oleh organisasi terhadap setiap sumber daya dan tindakan di lingkungan cloud mereka serta edukasi diri tentang metode yang mungkin digunakan oleh pelaku kejahatan.
