Злоумышленники используют плохо настроенные облачные учетные записи для майнинга криптовалюты, предупредил пользователей Google в недавнем отчете.
Майнинг криптовалюты — это ресурсоемкая деятельность. И клиенты Google Cloud могут получить к нему доступ за дополнительную плату. Однако сейчас майнеры взламывают аккаунты Google Cloud для майнинга.
В отчете под названием «Горизонты угроз» команда по кибербезопасности Google оценила различные угрозы для пользователей облака, предоставив подробную информацию о взломах.
Дополнительная литература | Данные показывают, что в 2021 году крипто-взломы и мошенничество станут новым рекордом
В отчете также содержится информация об угрозах кибербезопасности для пользователей облака. Цель состоит в том, чтобы дать им возможность «лучше сконфигурировать свою среду и защиту способами, наиболее соответствующими их потребностям».
Крипто-майнеры взламывают аккаунты Google
В отчете группа по кибербезопасности проанализировала 50 недавно взломанных учетных записей Google Cloud. И из них 86% были связаны с майнингом криптовалют. «Было замечено, что злоумышленники занимались майнингом криптовалюты в скомпрометированных экземплярах облака», — пишет Google.
Дополнительная литература | В 2021 году выручка от майнеров Ethereum превысит биткойн
В отчете также говорится, что в большинстве этих инцидентов хакеры загружали программное обеспечение для крипто-майнинга на скомпрометированные учетные записи в течение 22 секунд. Атаки создавались по сценарию, и остановить их вручную было невозможно. Кроме того, в 10% этих инцидентов хакеры сканировали другие общедоступные ресурсы в Интернете для выявления уязвимых систем. В то время как в 8% случаев они атаковали другие цели.
Однако, как сообщает группа по кибербезопасности, взломы криптовалюты были не единственными атаками.
«Пейзаж облачных угроз в 2021 году, конечно, был более сложным, чем просто мошеннические майнеры криптовалюты», — написали Боб Мехлер, директор по облачным технологиям Google в офисе главного директора по информационной безопасности, и Сет Розенблатт, редактор по безопасности облачных вычислений Google, в сообщение в блоге.
Другие угрозы для пользователей Google Cloud
Еще одна угроза, которую обнаружила группа, — это фишинговая атака российской группы APT28, или Fancy Bear. Злоумышленники совершили массовую попытку фишинга на 12 000 учетных записей Gmail. Они пытались обманом заставить пользователей передать свои данные для входа. Однако Google заявил, что заблокировал все фишинговые электронные письма, и ни один пользователь не был скомпрометирован.
В отчете также указывается на нападение, совершенное группой, поддерживаемой правительством Северной Кореи. Эта хакерская группа выдавала себя за рекрутеров Samsung, рассылая фальшивые вакансии сотрудникам южнокорейских компаний, занимающихся информационной безопасностью. Они прикрепили вредоносную ссылку на вредоносное ПО, хранящееся на Google Диске. Google заявил, что также заблокировал его.
Еще одна угроза для пользователей облака — атаки программ-вымогателей, при которых хакеры шифруют данные пользователей до тех пор, пока они не заплатят. В отчете Google упоминает грозную группу вымогателей Black Matter. И хотя группа объявила о закрытии в начале этого месяца, Google по-прежнему проявляет осторожность. «Google получил сообщения о том, что группа вымогателей Black Matter объявила о прекращении операций под давлением извне. Пока это не будет подтверждено, Black Matter по-прежнему представляет опасность ».
Общий объем крипторынка составляет 2,4 триллиона долларов | Источник: Crypto Total Market Cap от TradingView.com.
Google объясняет некоторые из этих атак ненадлежащей безопасностью пользователей. А также уязвимости в стороннем ПО, устанавливаемом пользователями.
В отчете также рекомендуется несколько способов предотвращения этих атак. Один из них — включение двухфакторной аутентификации.
Лучшее изображение от Dreamstime, график от TradingView.com
