Google предупредил пользователей в недавнем отчете, что злоумышленники используют плохо настроенные облачные учетные записи для майнинга криптовалюты.

Майнинг криптовалюты - это ресурсоемкая деятельность. И клиенты Google Cloud могут получить к нему доступ за дополнительную плату. Однако сейчас майнеры взламывают аккаунты Google Cloud для майнинга.
В отчете под названием «Горизонты угроз» команда кибербезопасности Google оценила различные угрозы для пользователей облака, предоставив подробную информацию о взломах.

В отчете также содержится информация об угрозах кибербезопасности пользователям облака. Цель состоит в том, чтобы дать им возможность «лучше сконфигурировать свое окружение и защиту способами, наиболее соответствующими их потребностям».

Крипто-майнеры взламывают аккаунты Google

В отчете команда по кибербезопасности проанализировала 50 недавно взломанных учетных записей Google Cloud. И из них 86% были связаны с майнингом криптовалют. «Злоумышленники наблюдали за майнингом криптовалюты в скомпрометированных экземплярах Cloud», - пишет Google.

В отчете также говорится, что в большинстве этих инцидентов хакеры загружали программное обеспечение для крипто-майнинга на скомпрометированные учетные записи в течение 22 секунд. Атаки создавались по сценарию, и остановить их вручную было невозможно. Кроме того, в 10% этих инцидентов хакеры сканировали другие общедоступные ресурсы в Интернете для выявления уязвимых систем. В то время как в 8% случаев они атаковали другие цели.

Однако, как сообщает группа по кибербезопасности, взломы криптовалюты были не единственными атаками.

«Пейзаж облачных угроз в 2021 году, конечно же, был более сложным, чем просто мошеннические майнеры криптовалюты», - написали в блоге Боб Мехлер, директор Google Cloud в офисе главного директора по информационной безопасности, и Сет Розенблатт, редактор Google Cloud Security. .

Другие угрозы для пользователей Google Cloud

Еще одна угроза, которую обнаружила группа, - это фишинговая атака российской группы APT28, или Fancy Bear. Злоумышленники совершили массовую попытку фишинга на 12 000 учетных записей Gmail. Они пытались обманом заставить пользователей передать свои данные для входа. Однако Google заявил, что заблокировал все фишинговые электронные письма, и ни один пользователь не был скомпрометирован.

В отчете также указывается на нападение со стороны группы, поддерживаемой правительством Северной Кореи. Эта хакерская группа выдавала себя за рекрутеров Samsung, рассылая фальшивые вакансии сотрудникам южнокорейских компаний, занимающихся информационной безопасностью. Они прикрепили вредоносную ссылку на вредоносное ПО, хранящееся на Google Диске. Google сказал, что также заблокировал его.

Еще одна угроза для пользователей облака - атаки программ-вымогателей, когда хакеры шифруют данные пользователей, пока они не заплатят. В отчете Google упоминается грозная группа программ-вымогателей Black Matter. И хотя группа объявила о закрытии в начале этого месяца, Google по-прежнему проявляет осторожность. «Google получил сообщения о том, что группа вымогателей Black Matter объявила о прекращении операций под давлением извне. Пока это не подтвердится, Black Matter по-прежнему представляет опасность».

Общий объем крипторынка составляет 2,4 триллиона долларов | Источник: Crypto Total Market Cap от TradingView.com.
Общий объем крипторынка составляет 2,4 триллиона долларов | Источник: Crypto Total Market Cap от TradingView.com.

Google объясняет некоторые из этих атак плохой практикой безопасности пользователей. А также уязвимости в стороннем ПО, устанавливаемом пользователями.

В отчете также рекомендуется несколько способов предотвращения этих атак. Один из них - включение двухфакторной аутентификации.

Лучшее изображение от Dreamstime, график от TradingView.com

Источник