86% взломанных аккаунтов Google Cloud используются для нелегального майнинга криптовалют

Новый отчет Google о кибербезопасности показал, что большинство взломанных учетных записей Google Cloud используются для майнинга криптовалюты. 

В отчете, получившем название Threat Horizons, указано, что 86% взломанных учетных записей были развернуты для майнинга криптовалют. Поисковый гигант назвал эту деятельность как облачная ресурсоемкая коммерческая деятельность.

Google добавил, что почти 10% взломанных учетных записей использовались для сканирования других общедоступных интернет-ресурсов для выявления уязвимых систем. В других странах, еще 8% взломанных учетных записей использовались для атаки на другие цели.

В отчете также отмечается, что большинство успешных атак на майнинг происходит из-за неправильных паролей пользователей и отсутствия базовой реализации контроля. Google добавил, что облачная платформа также все чаще становится свидетелем фишинговых кампаний и программ-вымогателей. 

«Злоумышленники также продолжают использовать плохо настроенные облачные инстансы для получения прибыли за счет добычи криптовалюты и перекачки трафика. Вселенная программ-вымогателей также продолжает расширяться с открытием некоторых новых программ-вымогателей, которые, по всей видимости, являются ответвлениями существующих вредоносных программ со смешанными возможностями», — заявили в Google. 

Интересно, что 58% программных нарушений для майнинга криптовалюты были загружены в течение 22 секунд после взлома учетной записи. 

Кроме того, Google заявил, что хакеры, похоже не были заинтересованы в краже данных жертв, но компрометация учетных записей остается значительным риском.

Угроза от российских хакеров

В то же время Google добавил, что поддерживаемая российским правительством хакерская группа APT28, также известная как Fancy Bear, атаковала около 12000 учетных записей Gmail в результате массовой попытки фишинга, вынуждая пользователей передать свои данные для входа.

Google также сообщил, что в другом взломе участвовала поддерживаемая Северной Кореей группа хакеров, которая выдавала себя за рекрутеров в Samsung и отправляла фальшивые вакансии сотрудникам южнокорейских фирм по информационной безопасности.  

В отчете содержится призыв к пользователям повысить свою безопасность за счет включения двухфакторной аутентификации — дополнительного уровня безопасности, помимо общего имени пользователя и пароля.

Держим Вас в курсе событий! Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman

Автор: Антон Зайцев, аналитик Freedman Сlub Crypto News

5 1 голос
Рейтинг статьи

Anton Zaitsev

Аналитик Freedman Club Crypto News из Барселоны, Испания.

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x