Kryptowährungsschürfer verwenden gekaperte Cloud-Konten, warnt Google

Last updated 13. April 2023

Google hat eine offizielle Warnung bezüglich Kryptowährungsminern angekündigt, die auf Benutzer mit Cloud-Konten abzielen, die innerhalb von zweiundzwanzig Sekunden gehackt werden können (22). Die Einzelheiten der Bedrohung wurden von Google in seinem Threat Horizons Report hervorgehoben .

Laut Googles Bericht:

„86 % der kompromittierten Google Cloud-Instanzen wurden verwendet, um Kryptowährungs-Mining durchzuführen, eine Cloud-Ressourcen-intensive, gewinnorientierte Aktivität … Böswillige Hacker nutzen nicht ordnungsgemäß gesicherte Cloud-Instanzen aus, um Cryptoc-Mining-Anwendungen auf das System herunterzuladen – manchmal innerhalb von 22 Sekunden nach der Kompromittierung ."

Laut Google werden mehr als 80 % der gehackten Cloud-Konten von Hackern zum Schürfen von Kryptowährung verwendet. Das Schürfen von Kryptowährung erfordert viel Rechenleistung, deshalb zielen Hacker zu diesem Zweck auf Google Cloud-Konten von Kunden ab.

Laut Google haben Hacker in den letzten drei Quartalen die schlechte Sicherheit von Cloud-Konten von Kunden oder Software von Drittanbietern ausgenutzt, die für Hack-Konten anfällig sind. Google empfiehlt seinen Nutzern, die Cloud-Sicherheit durch die Verwendung der Zwei-Faktor-2FA-Authentifizierung zu stärken, die im Vergleich zu einem generischen Passwort doppelte Sicherheit bietet.

Nordkoreanische und russische Hacking-Versuche in der Vergangenheit

In dem Bericht hat Google auch Bedrohungsakteure aus Russland und Nordkorea identifiziert. Dem Bericht zufolge senden staatlich unterstützte russische Hacker gefälschte Warnungen an Benutzer, dass sie von Angreifern angegriffen wurden, die von der Regierung unterstützt wurden, um die Passwörter der Benutzer zu stehlen. Nordkoreanische Bedrohungsagenten geben sich als Jobvermittler von Samsung aus und verwenden verschlüsselte Ransomware-Angriffe.

Russische staatlich unterstützte Hacker namens APT28, auch bekannt als Fancy Bear, haben fast 12.000 Google Mail-Konten in einem massiven Phishing-Versuch ins Visier genommen und Benutzer dazu verleitet, ihre Anmeldedaten zu übermitteln. Sie lockten Ziele an, indem sie Phishing-E-Mails mit dem Inhalt versendeten: „Wir glauben, dass von der Regierung unterstützte Angreifer versuchen, Sie dazu zu bringen, Ihr Kontopasswort zu erhalten.”

Google hat alle Phishing-E-Mails blockiert, die sich auf die USA, Großbritannien und Indien konzentrieren, und sichergestellt, dass keine Kundendaten kompromittiert wurden.

Auf der anderen Seite geben sich von der nordkoreanischen Regierung unterstützte Hacker als Personalvermittler von Samsung-Unternehmen aus und senden gefälschte Job-E-Mails an südkoreanische Cybersicherheitsmitarbeiter. Die Opfer werden aufgefordert, auf einen verdächtigen bösartigen Link zu klicken, der Malware auf ihr Google Drive lädt. Es wurde von Google blockiert.

Laut Google verwenden die Hacker die Ransomware Black Matter, um Benutzerkonten zu infizieren. Die BlackMatter-Bande steckt hinter Ransomware-Angriffen auf Olympus, einen Technologiegiganten, und New Cooperative Inc. Google sagte auch, dass die Identifizierung dieser Ransomware-Angriffe schwierig wird, da sie stark verschlüsselt sind. Angreifer verschlüsseln Benutzerdaten und es ist fast unmöglich, Dateien wiederherzustellen, ohne für den Entschlüsselungsschlüssel zu bezahlen.

Obwohl Black Matter Anfang dieses Monats angeblich den Betrieb eingestellt hat, sagt Google, dass diese Angriffe das Wiederauftauchen von Black Matter anzeigen und ein Risiko darstellen.