Google uvedl, že 86 % z 50 nedávno kompromitovaných účtů Google Cloud bylo použito k těžbě kryptoměn. Těžba kryptoměn je výdělečná činnost, která často vyžaduje velké množství výpočetního výkonu, ke kterému mají zákazníci Google Cloud přístup.
Tým kybernetické bezpečnosti vyhledávacího gigantu poskytl podrobnosti ve zprávě. Takzvaná zpráva „Threat Horizons“ si klade za cíl poskytovat informace, které organizacím umožňují udržovat svá cloudová prostředí v bezpečí. Tým ve zprávě uvedl, že byli zpozorováni zákeřní aktéři při těžbě kryptoměn v kompromitovaných cloudových instancích.
Zpráva v číslech
Google uvedl, že 86 % z 50 nedávno kompromitovaných účtů Google Cloud bylo použito k těžbě kryptoměn. Ve většině případů byl software pro těžbu kryptoměn stažen do 22 sekund od napadení účtu. Přibližně 10 % napadených účtů bylo také použito k prověřování dalších veřejně dostupných zdrojů na internetu k identifikaci zranitelných systémů, zatímco 8 % případů bylo použito k útoku na jiné cíle.
Špatné zabezpečení a slabá hesla
Zákeřní útočníci mohli získat přístup k účtům Google Cloud pomocí špatných postupů zabezpečení zákazníků. Téměř polovina napadených účtů byla připsána aktérům, kteří získali přístup k internetovému cloudovému účtu, který neměl žádné heslo, nebo heslo bylo slabé. Výsledkem je, že tyto účty Google Cloud lze snadno skenovat a brutálně vynutit.
Přibližně čtvrtina napadených účtů byla způsobena chybami zabezpečení v softwaru třetích stran, který byl nainstalován vlastníkem.
Bitcoin
Bitcoin, nejpopulárnější kryptoměna na světě, byl kritizován za přílišnou energetickou náročnost. Těžba bitcoinů využívá více energie než některé celé země. V květnu policie provedla razii na podezřelou konopnou farmu, aby zjistila, že jde ve skutečnosti o nelegální bitcoinový důl.
Odhalené útoky
Bob Mechler, ředitel kanceláře ředitele pro informační bezpečnost ve společnosti Google Cloud, a Seth Rosenblatt, bezpečnostní redaktor v Google Cloud ve zprávě uvádí, že prostředí cloudových hrozeb v roce 2021 bylo samozřejmě složitější než jen podvodní těžaři kryptoměn. Taktéž uvedli, že výzkumníci Google také odhalili phishingový útok ruské skupiny APT28/Fancy Bear na konci září a dodali, že Google útok zablokoval.
Výzkumníci Google také identifikovali skupinu hrozeb podporovanou severokorejskou vládou, která se vydávala za náboráře Samsungu, kteří posílali škodlivé přílohy zaměstnancům několika jihokorejských společností zabývajících se kybernetickou bezpečností proti malwaru.
Zdroje:
cnbc.com
freepik.com