Η Google προειδοποιεί ότι οι miners κρυπτονομισμάτων χακάρουν λογαριασμούς στο cloud

Καμπανάκι ότι miners κρυπτονομισμάτων χακάρουν λογαριασμούς cloud έκρουσε η Google, τους οποίους χρησιμοποιούν για εντατικούς σκοπούς εξόρυξης.

Σύμφωνα με το CNBC, η ομάδα κυβερνοασφάλειας της Google παρείχε λεπτομέρειες για την παραβίαση της ασφάλειας σε μια έκθεση που δημοσιεύθηκε την Τετάρτη. Η αποκαλούμενη έκθεση «Ορίζοντες απειλών» στοχεύει να παρέχει πληροφορίες που επιτρέπουν στους οργανισμούς να διατηρούν ασφαλή τα περιβάλλοντα cloud τους.

«Παρατηρήθηκαν κακόβουλοι παράγοντες να εκτελούν εξόρυξη κρυπτονομισμάτων σε παραβιασμένες περιπτώσεις Cloud», έγραψε η Google σε μια εκτελεστική περίληψη της αναφοράς.

Η Google ανέφερε ότι το 86% των 50 λογαριασμών Cloud που παραβιάστηκαν πρόσφατα χρησιμοποιήθηκαν για την εξόρυξη κρυπτονομισμάτων. Στην πλειονότητα των παραβιάσεων, το λογισμικό εξόρυξης κρυπτονομισμάτων κατέβηκε μέσα σε 22 δευτερόλεπτα από την παραβίαση του λογαριασμού, πρόσθεσε. Οι miners επιλέγουν το Cloud καθώς η εξόρυξη κρυπτονομισμάτων, που αποτελεί κερδοσκοπική δραστηριότητα, απαιτεί συχνά μεγάλες ποσότητες υπολογιστικής ισχύος, στην οποία οι πελάτες του Cloud μπορούν να έχουν πρόσβαση με κόστος.

Περίπου το 10% των παραβιασμένων λογαριασμών χρησιμοποιήθηκαν επίσης για σαρώσης άλλων δημόσιων διαθέσιμων πόρων στο Διαδίκτυο για τον εντοπισμό ευάλωτων συστημάτων, ενώ το 8% των περιπτώσεων χρησιμοποιήθηκε για επίθεση σε άλλους στόχους.

«Το τοπίο της απειλής του cloud το 2021 ήταν πιο περίπλοκο από τους αδίστακτους εξορύκτες κρυπτονομισμάτων, φυσικά», έγραψαν ο Bob Mechler, διευθυντής του γραφείου του επικεφαλής της ασφάλειας πληροφοριών στο Google Cloud και ο Seth Rosenblatt, συντάκτης ασφαλείας στο Google Cloud, σε μια ανάρτηση.

Ανέφεραν ότι ερευνητές της Google αποκάλυψαν ρωσική ομάδα APT28/Fancy Bear στα τέλη Σεπτεμβρίου, προσθέτοντας ότι η Google μπλόκαρε την επίθεση. Εντόπισαν, δε, μια ομάδα απειλών που υποστηρίζεται από την κυβέρνηση της Βόρειας Κορέας, η οποία εμφανιζόταν ότι λειτουργεί για τη Samsung και η οποία έστελνε κακόβουλα συνημμένα σε υπαλλήλους πολλών νοτιοκορεατικών εταιρειών ασφάλειας στον κυβερνοχώρο κατά του κακόβουλου λογισμικού.