Компания Google опубликовала отчёт «Threat Horizons» («Горизонты угроз»), подготовленный командой по кибербезопасности. В нём сообщается, что хакеры зачастую используют взломанные аккаунты Google Cloud для майнинга криптовалюты. «Было замечено, что злоумышленники занимались майнингом криптовалюты в скомпрометированных инстансах Cloud», — указано в отчёте Google.
Источник изображения: Pixabay
Согласно документу, 43 из 50 недавно взломанных аккаунтов Google Cloud использовались для майнинга криптовалюты. По словам Google, в большинстве случаев программное обеспечение для майнинга криптовалюты было загружено в течение 22 секунд после взлома аккаунта.
Около 10 % взломанных аккаунтов также использовалось для сканирования других общедоступных ресурсов в Интернете для выявления уязвимых систем, а 8 % инстансов применялись для хакерской атаки на другие цели.
Боб Мехлер (Bob Mechler), директор офиса главного сотрудника по информационной безопасности в Google Cloud, и Сет Розенблатт (Seth Rosenblatt), редактор по безопасности в Google Cloud сообщили в блоге, что перечень угроз для облачных сервисов включал не только мошеннические действия майнеров криптовалюты.
В частности, исследователи Google раскрыли и заблокировали фишинговую атаку русскоязычной кибергруппы APT28 / Fancy Bear в конце сентября. Также ими была выявлена поддерживаемая правительством Северной Кореи кибергруппировка, которая выдавала себя за рекрутеров Samsung для рассылки вредоносных вложений сотрудникам нескольких южнокорейских компаний по кибербезопасности, занимающихся защитой от вредоносных программ.
Источник:
Источник изображения: Pixabay
Согласно документу, 43 из 50 недавно взломанных аккаунтов Google Cloud использовались для майнинга криптовалюты. По словам Google, в большинстве случаев программное обеспечение для майнинга криптовалюты было загружено в течение 22 секунд после взлома аккаунта.
Около 10 % взломанных аккаунтов также использовалось для сканирования других общедоступных ресурсов в Интернете для выявления уязвимых систем, а 8 % инстансов применялись для хакерской атаки на другие цели.
Боб Мехлер (Bob Mechler), директор офиса главного сотрудника по информационной безопасности в Google Cloud, и Сет Розенблатт (Seth Rosenblatt), редактор по безопасности в Google Cloud сообщили в блоге, что перечень угроз для облачных сервисов включал не только мошеннические действия майнеров криптовалюты.
В частности, исследователи Google раскрыли и заблокировали фишинговую атаку русскоязычной кибергруппы APT28 / Fancy Bear в конце сентября. Также ими была выявлена поддерживаемая правительством Северной Кореи кибергруппировка, которая выдавала себя за рекрутеров Samsung для рассылки вредоносных вложений сотрудникам нескольких южнокорейских компаний по кибербезопасности, занимающихся защитой от вредоносных программ.
Источник:
- CNBC