Взломанные аккаунты Google Cloud используются для майнинга
30.11.2021
30.11.2021
Специалисты Google опубликовали отчет, в котором представлены основные угрозы кибербезопасности. В нем рассматриваются проблемы, связанные с безопасностью облачного сервиса Google, и способы их решения.
Согласно отчету, основной целью взлома аккаунтов Google Cloud является их дальнейшее использование для добычи криптовалют. Эксперты отмечают, что для загрузки необходимого программного обеспечения требуется в среднем около 20 секунд.
Злоумышленники получали доступ к аккаунтам Google Cloud в основном из-за неосторожности пользователей и уязвимого стороннего программного обеспечения. Почти половина учетных записей была взломана по причине отсутствия надежного пароля. Для снижения рисков взлома сотрудники Google рекомендуют пользователям установить двухфакторную аутентификацию, а также использовать пакет инструментов «Work safer», разработанный компанией.
Около 80% взломанных аккаунтов были задействованы в добыче криптовалют. Примерно 10% использовалось для сканирования ресурсов в интернете с целью выявления уязвимостей, а еще 8% – для проведения хакерских атак на различные цели.
В отчете упоминается северокорейская хакерская группировка, участники которой представлялись рекрутерами Samsung и отправляли жертвам поддельные вакансии, содержащие ссылку на вредоносное ПО, расположенное на Google диске. Также недавно была выявлена и пресечена попытка фишинговой атаки, предпринятой российской группировкой APT28.
По данным компании Atlas VPN, в первой половине 2021 года программы для скрытого майнинга оказались на вершине рейтинга вредоносного ПО. Такие программы делают из электронных устройств автоматы для добычи криптовалют, чем снижают производительность, увеличивают износ оборудования, а также облегчают похищение персональных данных жертвы. В результате злоумышленники получают постоянную прибыль, а анонимность криптовалют позволяет им оставаться необнаруженными.
Поскольку для мошенничества преступники все чаще используют криптовалюты, правительства и регулирующие органы разрабатывают необходимые меры для предотвращения подобных правонарушений. По данным экспертов Chainalysis, Восточная Европа находится на втором месте по активности криптовалютных мошенников.