Хакеры могут использовать взломанные учетные записи Google Cloud для установки программного обеспечения для майнинга менее чем за 30 секунд: отчет

В отчете, направленном на оценку угроз для пользователей облака, группа действий по кибербезопасности Google заявила, что некоторые злоумышленники используют «плохо настроенные» учетные записи для майнинга криптовалюты.

В среду команда Google заявила, что из 50 проанализированных инцидентов, нарушающих работу облачного протокола Google, 86% были связаны с крипто-майнингом. Хакеры использовали скомпрометированные облачные учетные записи для доступа к ресурсам отдельных центральных или графических процессоров, чтобы добывать токены или использовать пространство для хранения при добыче монет в сети Chia.

Однако команда Google сообщила, что многие атаки не ограничивались одним вредоносным действием, таким как майнинг криптовалют, но также служили отправной точкой для проведения других взломов и выявления других уязвимых систем. По словам группы по кибербезопасности, участники обычно получали доступ к учетным записям в облаке в результате «плохой практики обеспечения безопасности клиентов» или «уязвимого стороннего программного обеспечения».

«Хотя кража данных не являлась целью этих компромиссов, она остается риском, связанным с компрометацией облачных активов, поскольку злоумышленники начинают использовать различные формы злоупотреблений», - заявила группа действий по кибербезопасности. «Общедоступные облачные инстансы с выходом в Интернет были открыты для сканирования и атак методом грубой силы».

Обращала на себя внимание и скорость атак. Согласно анализу Google, в большинстве проанализированных инцидентов хакеры смогли загрузить программное обеспечение для майнинга криптовалют на взломанные учетные записи в течение 22 секунд. Google предположил, что «первоначальные атаки и последующие загрузки были событиями по сценарию, не требующими вмешательства человека», и сказал, что почти невозможно вручную вмешаться, чтобы остановить такие инциденты, когда они начнутся.

Атака на облачные учетные записи нескольких пользователей с целью получения доступа к дополнительным вычислительным мощностям - не новый подход к незаконному майнингу криптовалют. «Криптоджекинг», как его называют многие в космосе, имел несколько громких инцидентов, включая взлом Capital One в 2019 году с целью предположительно использовать серверы пользователей кредитных карт для майнинга криптовалюты. Однако криптоджекинг на основе браузера, а также майнинг криптовалюты после получения доступа через загрузку ложных приложений также по-прежнему являются проблемой для многих пользователей.