86% взломанных аккаунтов Google Cloud используются для нелегального майнинга криптовалют
Новый отчет Google о кибербезопасности показал, что большинство взломанных учетных записей Google Cloud используются для майнинга криптовалюты.
В отчете, получившем название Threat Horizons, указано, что 86% взломанных учетных записей были развернуты для майнинга криптовалют. Поисковый гигант назвал эту деятельность как облачная ресурсоемкая коммерческая деятельность.
Google добавил, что почти 10% взломанных учетных записей использовались для сканирования других общедоступных интернет-ресурсов для выявления уязвимых систем. В других странах, еще 8% взломанных учетных записей использовались для атаки на другие цели.
В отчете также отмечается, что большинство успешных атак на майнинг происходит из-за неправильных паролей пользователей и отсутствия базовой реализации контроля. Google добавил, что облачная платформа также все чаще становится свидетелем фишинговых кампаний и программ-вымогателей.
«Злоумышленники также продолжают использовать плохо настроенные облачные инстансы для получения прибыли за счет добычи криптовалюты и перекачки трафика. Вселенная программ-вымогателей также продолжает расширяться с открытием некоторых новых программ-вымогателей, которые, по всей видимости, являются ответвлениями существующих вредоносных программ со смешанными возможностями», — заявили в Google.
Интересно, что 58% программных нарушений для майнинга криптовалюты были загружены в течение 22 секунд после взлома учетной записи.
Кроме того, Google заявил, что хакеры, похоже не были заинтересованы в краже данных жертв, но компрометация учетных записей остается значительным риском.
Угроза от российских хакеров
В то же время Google добавил, что поддерживаемая российским правительством хакерская группа APT28, также известная как Fancy Bear, атаковала около 12000 учетных записей Gmail в результате массовой попытки фишинга, вынуждая пользователей передать свои данные для входа.
Google также сообщил, что в другом взломе участвовала поддерживаемая Северной Кореей группа хакеров, которая выдавала себя за рекрутеров в Samsung и отправляла фальшивые вакансии сотрудникам южнокорейских фирм по информационной безопасности.
В отчете содержится призыв к пользователям повысить свою безопасность за счет включения двухфакторной аутентификации — дополнительного уровня безопасности, помимо общего имени пользователя и пароля.
Держим Вас в курсе событий! Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman
Автор: Антон Зайцев, аналитик Freedman Сlub Crypto News