- Согласно недавнему отчету Google Threat Horizon Report, злоумышленники взламывают облачные аккаунты для добычи криптовалют.
- В отчете сообщается, что около 86 процентов из 50 последних случаев были связаны с хакерами, добывающими криптовалюту с помощью взломанных аккаунтов.
Рост цен на криптовалюты напрямую связан с кибератаками. Это подтверждает недавний отчет Google Threat Horizon Report, который был опубликован ранее на этой неделе. Согласно отчету, спрос на ценные монеты побудил злоумышленников взламывать учетные записи Google Cloud для добычи крипты.
В отчете сообщается, что около 86 процентов из 50 последних случаев были связаны с хакерами, добывающими криптовалюту с помощью взломанных аккаунтов.
Было замечено, что злоумышленники занимаются добычей криптовалюты на взломанных экземплярах облачных вычислений.
По данным Google Cybersecurity Action Team, было установлено, что эти операции преследуют две общие цели: перекачка трафика и получение прибыли.
Исследование было призвано «предоставить оперативную информацию, которая позволит организациям обеспечить наилучшую защиту своих облачных сред».
Было установлено, что злоумышленники являются русскоговорящими. Помимо тайной добычи криптовалют, они активно транслируют видео в прямом эфире, обещая людям внести средства, чтобы получить право на участие в розыгрыше.
Участники этой кампании, которую мы приписываем группе хакеров, набранных на одном из русскоязычных форумов, заманивают свою цель фальшивыми возможностями сотрудничества.
В отчете Google также отмечается, что хакеры изменяют имя аккаунта, аватарку и контент брендом известной криптовалютной биржи или фирмы, чтобы обмануть пользователей. Среди других обнаруженных киберугроз — вредоносное ПО, спам, запуск DDoS и размещение несанкционированного контента.
Как хакеры получают доступ к учетным записям Google Cloud
В отчете было опубликовано что хакеры в первую очередь пользовались плохими методами обеспечения безопасности клиентов чтобы получить доступ к облачным аккаунтам.
Почти в 75% случаев злоумышленники получили доступ к облачным инстанциям Google Cloud, воспользовавшись плохими методами обеспечения безопасности клиентов или уязвимостями программного обеспечения сторонних производителей.
Интересно, что 48% взломанных аккаунтов были связаны с тем, что хакеры получили контроль над облачным экземпляром, выходящим в Интернет. Как утверждается, взломанные учетные записи пользователей или API-подключения либо не имели паролей, либо имели слабые пароли. Таким образом, учетные записи Google Cloud подвергались «брутингу» (перебору паролей). Также было установлено, что публичное пространство IP-адресов часто сканируется на предмет уязвимых облаков. Это было обнаружено после того, как выяснилось, что в 40 процентах случаев время, необходимое для подбора, составляло менее восьми часов.
Клиенты Google Cloud, устанавливающие небезопасные облачные инстансы, скорее всего, будут обнаружены и атакованы в течение относительно короткого периода времени. Учитывая, что большинство инстансов использовались для добычи криптовалюты, а не для утечки данных, аналитики Google пришли к выводу, что сканировался диапазон IP-адресов Google Cloud, а не конкретные клиенты Google Cloud.
В отчете говорится, что пользователи Google Cloud должны использовать Container Analysis для сканирования уязвимостей и хранения метаданных для контейнеров. Пользователей также призывают использовать Web Security Scanner в дополнение к использованию более надежного пароля и регулярному обновлению программного обеспечения сторонних производителей.
