Zhakowane konta Google Cloud przepustką dla górników-oszustów

Zhakowane konta Google Cloud, Google Cloud,

W swoim najnowszym raporcie „Threat Horizons” Google opisuje nowe przestępstwo z udziałem górników-oszustów, kryptowalut i wydajnym sprzętem w roli głównej. Kluczem do licznych nadużyć wydajnego sprzętu „w chmurze”, mają być zhakowane konta Google Cloud. Trudno się temu dziwić, bo samo w sobie, wydobycie kryptowalut jest drogie, ale też jednocześnie bardzo opłacalne.

Oszuści przejmują konta Google Cloud, aby kopać kryptowaluty

Za pomocą raportu firma chce przede wszystkim pomóc organizacjom w utrzymaniu bezpieczeństwa środowisk chmurowych. Wedle podawanych informacji całe 86% z 50 przejętych kont Google Cloud było w większości przypadków wykorzystywanych do kopania kryptowalut za pomocą specjalistycznych oprogramowania, które atakujący (człowiek lub bot) pobierał już w ciągu 22 sekund od włamania na konto.

Czytaj też: Smartfony Pixel 6 zbyt wolno się ładują. Google tłumaczy powód

Reklama

Podczas gdy klienci w chmurze nadal borykają się z różnymi zagrożeniami w aplikacjach i infrastrukturze, wiele udanych ataków wynika z niskiego bezpieczeństwa [kont] i braku wdrożenia podstawowej kontroli. Ostatnio nasz zespół zareagował na nadużycia związane z kopaniem kryptowalut, kampanie phishingowe i oprogramowanie ransomware. Biorąc pod uwagę te konkretne obserwacje i ogólne zagrożenia, organizacje, które kładą nacisk na bezpieczne wdrażanie, monitorowanie i ciągłe zapewnianie, odniosą większy sukces w łagodzeniu tych zagrożeń lub przynajmniej zmniejszeniu ich ogólnego wpływu

– czytamy w podsumowaniu raportu Google.

Czytaj też: Mapy Google dostaną funkcję, która pozwoli ominąć przedświąteczne tłumy

Dodatkowo raport Google ujawnił, że 10% zhakowanych instancji kont Google Cloud było używanych do skanowania innych publicznie dostępnych zasobów w Internecie w celu zidentyfikowania podatnych na ataki systemów, a 8% instancji było używanych do atakowania innych celów.