Взломанные аккаунты Google Cloud используются для майнинга

Специалисты Google опубликовали отчет, в котором представлены основные угрозы кибербезопасности. В нем рассматриваются проблемы, связанные с безопасностью облачного сервиса Google, и способы их решения.

Большинство взломанных аккаунтов Google Cloud используются для майнинга

Согласно отчету, основной целью взлома аккаунтов Google Cloud является их дальнейшее использование для добычи криптовалют. Эксперты отмечают, что для загрузки необходимого программного обеспечения требуется в среднем около 20 секунд.

Злоумышленники получали доступ к аккаунтам Google Cloud в основном из-за неосторожности пользователей и уязвимого стороннего программного обеспечения. Почти половина учетных записей была взломана по причине отсутствия надежного пароля. Для снижения рисков взлома сотрудники Google рекомендуют пользователям установить двухфакторную аутентификацию, а также использовать пакет инструментов «Work safer», разработанный компанией.

Около 80% взломанных аккаунтов были задействованы в добыче криптовалют. Примерно 10% использовалось для сканирования ресурсов в интернете с целью выявления уязвимостей, а еще 8% – для проведения хакерских атак на различные цели.

В отчете упоминается северокорейская хакерская группировка, участники которой представлялись рекрутерами Samsung и отправляли жертвам поддельные вакансии, содержащие ссылку на вредоносное ПО, расположенное на Google диске. Также недавно была выявлена и пресечена попытка фишинговой атаки, предпринятой российской группировкой APT28.

По данным компании Atlas VPN, в первой половине 2021 года программы для скрытого майнинга оказались на вершине рейтинга вредоносного ПО. Такие программы делают из электронных устройств автоматы для добычи криптовалют, чем снижают производительность, увеличивают износ оборудования, а также облегчают похищение персональных данных жертвы. В результате злоумышленники получают постоянную прибыль, а анонимность криптовалют позволяет им оставаться необнаруженными.

Поскольку для мошенничества преступники все чаще используют криптовалюты, правительства и регулирующие органы разрабатывают необходимые меры для предотвращения подобных правонарушений. По данным экспертов Chainalysis, Восточная Европа находится на втором месте по активности криптовалютных мошенников.

Вам будет интересно
Nasdaq объявила о запуске собственного сервиса хранения криптовалют Nasdaq объявила о запуске собственного сервиса хранения криптовалют Samsung лидирует по количеству инвестиций в криптопроекты Samsung лидирует по количеству инвестиций в криптопроекты Dogecoin стала второй в рейтинге криптовалют на PoW Dogecoin стала второй в рейтинге криптовалют на PoW Сложность майнинга биткоина установила новый рекорд Сложность майнинга биткоина установила новый рекорд В браузер Opera Crypto добавили поддержку криптокошельков В браузер Opera Crypto добавили поддержку криптокошельков
Хочешь узнавать новости первым?
Подпишись на рассылку
Поделиться
Читать также