Злоумышленники используют плохо настроенные облачные аккаунты для добычи криптовалюты, предупреждает Google в своем недавнем отчете.
Добыча криптовалюты - это деятельность, требующая больших вычислительных затрат. И клиенты Google Cloud могут получить к нему доступ за определенную плату. Однако теперь майнеры взламывают аккаунты Google Cloud в целях майнинга.
В отчете под названием "Горизонты угроз" команда кибербезопасности Google оценила различные риски для пользователей облачных вычислений, предоставив подробную информацию о нарушениях.
В отчете также содержится информация об угрозах кибербезопасности для пользователей облачных вычислений. Цель - дать им возможность лучше настроить свои среды и средства защиты в соответствии с их потребностями.
Майнеры криптовалют взламывают аккаунты Google
В отчете специалисты по кибербезопасности проанализировали 50 недавно взломанных аккаунтов Google Cloud. Из них 86% были связаны с добычей криптовалют. "Вредоносные субъекты были замечены за майнингом криптовалюты во взломанных экземплярах облака", - пишет Google.
В отчете также говорится, что в большинстве случаев хакеры загружали программное обеспечение для майнинга криптовалют на взломанные учетные записи в течение 22 секунд. Атаки были заскриптованы, и остановить их вручную было бы невозможно. Кроме того, в 10% случаев хакеры сканировали другие общедоступные ресурсы в Интернете для выявления уязвимых систем. А в 8% случаев они атаковали другие цели.
Однако, как сообщает команда кибербезопасности, взломы криптодобытчиков были не единственными атаками.
"Конечно, ландшафт облачных угроз в 2021 году был более сложным, чем просто мошеннические криптовалютные майнеры", - написали Боб Мехлер, директор Google Cloud в офисе главного директора по информационной безопасности, и Сет Розенблатт, редактор Google Cloud Security, в своем блоге.
Другие угрозы для пользователей Google Cloud
Еще одной угрозой, которую выявила команда, была фишинговая атака российской группы под названием APT28, или Fancy Bear. Злоумышленники атаковали 12 000 учетных записей Gmail. Они пытались обманом заставить пользователей передать свои регистрационные данные. Однако компания Google заявила, что заблокировала все фишинговые письма, и ни один пользователь не пострадал.
В отчете также указывается на атаку группы, поддерживаемой правительством Северной Кореи. Эта хакерская группа выдавала себя за рекрутеров Samsung, рассылая поддельные вакансии сотрудникам южнокорейских компаний, занимающихся информационной безопасностью. Они прикрепляли вредоносную ссылку на вредоносное ПО, хранящееся в Google Drive. Google сообщил, что также заблокировал ее.
Еще одной угрозой для пользователей облачных сервисов являются атаки выкупных программ, с помощью которых хакеры шифруют данные пользователей, пока те не заплатят. В отчете Google упоминается грозная группа Black Matter, занимающаяся вымогательством. И хотя эта группа объявила о прекращении своей деятельности в начале этого месяца, “Корпорация добра” по-прежнему насторожена. "Google получил сообщения о том, что группа Black Matter, занимающаяся выкупными программами, объявила о прекращении своей деятельности под давлением извне. Пока это не подтверждено, Black Matter по-прежнему представляет опасность".
Google объясняет некоторые из этих атак плохими методами обеспечения безопасности пользователей. А также уязвимости в стороннем программном обеспечении, которое они устанавливают.
В отчете также рекомендуется несколько способов предотвращения этих атак. Один из них - включение двухфакторной аутентификации.