Krüptovaluuta kaevandajad, kes kasutavad kaaperdatud pilvekontosid, hoiatab Google

Viimati uuendatud apr. 13, 2023

Google on teatanud ametlikust hoiatusest krüptoraha kaevandajate kohta, kes sihivad kasutajaid, kelle pilvekontosid saab häkkida kahekümne kahe sekundi jooksul (22). Google tõi oma ohuhorisontide aruandes esile ohu eripära .

Google'i aruande kohaselt:

„86% ohustatud Google Cloudi eksemplaridest kasutati krüptovaluuta kaevandamiseks, mis on pilve ressursimahukas kasumit teeniv tegevus… Pahatahtlikud häkkerid kasutavad valesti turvatud pilveeksemplare, et laadida süsteemi alla krüptokaevandamise rakendus – mõnikord 22 sekundi jooksul pärast ohtu sattumist. ."

Google'i andmetel kasutavad häkkerid enam kui 80% häkitud pilvekontodest krüptovaluutade kaevandamiseks. Krüptoraha kaevandamine nõuab palju arvutusvõimsust, mistõttu häkkerid sihivad selleks klientide Google Cloudi kontosid.

Google'i andmetel on häkkerid viimase kolme kvartali jooksul kasutanud klientide või kolmandate osapoolte tarkvara halba pilvekonto turvalisust, mis on kontode häkkimise suhtes haavatav. Google soovitab oma kasutajatel pilveturvet tugevdada, kasutades kahefaktorilist 2FA autentimist, mis pakub üldise parooliga võrreldes topeltturvalisust.

Põhja-Korea ja Venemaa häkkimiskatsed minevikus

Google on raportis tuvastanud ka Venemaa ja Põhja-Korea ohutegureid. Aruande kohaselt saadavad Venemaa riiklikult toetatud häkkerid kasutajatele võltshoiatusi, et valitsuse toetatud ründajad on neid sihikule võtnud, et varastada kasutajate paroole. Põhja-Korea ohuagendid esinevad Samsungi töövärbajatena ja kasutavad lunavararünnakutes krüpteeritud vahendeid .

Venemaa riiklikult toetatud häkkerid nimega APT28, tuntud ka kui Fancy Bear, on massilise andmepüügikatse käigus sihikule võtnud peaaegu 12 000 Gmaili kontot, pettes kasutajaid oma sisselogimisandmeid edastama. Nad meelitasid sihtmärke, saates andmepüügimeile, milles öeldi: "Usume, et valitsuse toetatud ründajad võivad püüda teid petta, et saada teie konto parool."

Google on blokeerinud kõik andmepüügimeilid, mis keskenduvad USA-le, Ühendkuningriigile ja Indiale, ning on taganud, et klientide andmeid pole ohustatud.

Teisest küljest esinevad Põhja-Korea valitsuse toetatud häkkerid Samsungi ettevõtte värbajatena ja saadavad Lõuna-Korea küberjulgeolekutöötajatele võltsitud töökirju. Ohvritel palutakse klõpsata kahtlasel pahatahtlikul lingil, mis laadib pahavara nende Google Drive'i. Google on selle blokeerinud.

Google'i andmetel kasutavad häkkerid kasutajakontode nakatamiseks Black Matteri lunavara. BlackMatteri jõuk on olnud tehnoloogiahiiglase Olympuse ja New Cooperative Inc vastu suunatud lunavararünnakute taga. Google ütles ka, et nende lunavararünnakute tuvastamine muutub raskeks, kuna need on tugevalt krüptitud. Ründajad krüpteerivad kasutajaandmeid ja faile on peaaegu võimatu taastada ilma dekrüpteerimisvõtme eest maksmata.

Ehkki väidetavalt lõpetas Black Matter tegevuse selle kuu alguses, märgib Google, et need rünnakud tähistavad Black Matteri taasilmumist, mis kujutab endast ohtu.