{"id":294729,"date":"2023-03-28T10:06:00","date_gmt":"2023-03-28T07:06:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=294729"},"modified":"2023-04-13T18:04:23","modified_gmt":"2023-04-13T15:04:23","slug":"les-mineurs-de-crypto-monnaie-utilisant-des-comptes-cloud-pirates-avertit-google","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fr\/les-mineurs-de-crypto-monnaie-utilisant-des-comptes-cloud-pirates-avertit-google\/","title":{"rendered":"Les mineurs de crypto-monnaie utilisant des comptes cloud pirat\u00e9s, avertit Google"},"content":{"rendered":"\n

Google a annonc\u00e9 un avertissement officiel concernant les mineurs de crypto-monnaie ciblant les utilisateurs avec des comptes Cloud qui peuvent \u00eatre pirat\u00e9s en vingt-deux secondes (22). Les sp\u00e9cificit\u00e9s de la menace ont \u00e9t\u00e9 mises en \u00e9vidence par Google dans son rapport Threat Horizons<\/a>.<\/strong><\/p>\n

Selon le rapport de Google\u00a0:<\/p>\n

\n

\u00ab 86 % des instances Google Cloud compromises ont \u00e9t\u00e9 utilis\u00e9es pour effectuer du minage de crypto-monnaie, une activit\u00e9 \u00e0 but lucratif gourmande en ressources cloud\u2026 des pirates malveillants exploitent des instances cloud mal s\u00e9curis\u00e9es pour t\u00e9l\u00e9charger une application de minage de cryptoc sur le syst\u00e8me, parfois dans les 22 secondes suivant leur compromission. ."<\/p>\n<\/blockquote>\n

Selon Google, plus de 80% des comptes cloud pirat\u00e9s sont utilis\u00e9s pour extraire de la crypto-monnaie par des pirates<\/strong>. L’extraction de crypto-monnaie n\u00e9cessite beaucoup de puissance de calcul, c’est pourquoi les pirates ciblent les comptes Google Cloud des clients \u00e0 cette fin.<\/p>\n

Selon Google, au cours des trois derniers trimestres, les pirates ont exploit\u00e9 la mauvaise s\u00e9curit\u00e9 des comptes cloud par des clients ou des logiciels tiers vuln\u00e9rables au piratage des comptes. Google recommande \u00e0 ses utilisateurs de renforcer la s\u00e9curit\u00e9 du cloud en utilisant une authentification 2FA \u00e0 deux facteurs<\/strong> qui offre une double s\u00e9curit\u00e9 par rapport \u00e0 un mot de passe g\u00e9n\u00e9rique.<\/p>\n

Tentatives de piratage nord-cor\u00e9ennes et russes dans le pass\u00e9<\/h3>\n

Dans le rapport, Google a \u00e9galement identifi\u00e9 des acteurs mena\u00e7ants de Russie et de Cor\u00e9e du Nord. Selon le rapport, des pirates informatiques soutenus par l’\u00c9tat russe envoient de faux avertissements aux utilisateurs indiquant qu’ils ont \u00e9t\u00e9 cibl\u00e9s par des attaquants soutenus par le gouvernement<\/strong> pour voler les mots de passe des utilisateurs. Les agents de menace nord-cor\u00e9ens se font passer pour des recruteurs d'emplois de Samsung et utilisent le cryptage dans les attaques de ran\u00e7ongiciels<\/a><\/strong>.<\/p>\n

Des pirates informatiques soutenus par l’\u00c9tat russe appel\u00e9s APT28, \u00e9galement connus sous le nom de Fancy Bear, ont cibl\u00e9 pr\u00e8s de 12 000 comptes Gmail dans une tentative de phishing<\/a><\/strong> massive <\/strong>, incitant les utilisateurs \u00e0 transmettre leurs informations de connexion. Ils ont attir\u00e9 des cibles en envoyant des e-mails de phishing d\u00e9clarant\u00a0: "Nous pensons que des attaquants soutenus par le gouvernement essaient peut-\u00eatre de vous tromper pour obtenir le mot de passe de votre compte."<\/p>\n

Google a bloqu\u00e9 tous les e-mails de phishing ax\u00e9s sur les \u00c9tats-Unis, le Royaume-Uni et l’Inde, et s’est assur\u00e9 qu’aucune donn\u00e9e client n’a \u00e9t\u00e9 compromise.<\/p>\n

D’autre part, des pirates informatiques soutenus par le gouvernement nord-cor\u00e9en se font passer pour des recruteurs de l’entreprise Samsung et envoient de faux e-mails d'emploi aux employ\u00e9s sud-cor\u00e9ens de la cybers\u00e9curit\u00e9.<\/strong> Les victimes sont invit\u00e9es \u00e0 cliquer sur un lien malveillant suspect qui charge des logiciels malveillants sur leur Google Drive. Il a \u00e9t\u00e9 bloqu\u00e9 par Google.<\/p>\n

Selon Google, les pirates utilisent le ran\u00e7ongiciel Black Matter pour infecter les comptes des utilisateurs<\/strong>. Le gang BlackMatter a \u00e9t\u00e9 \u00e0 l’origine d’attaques de ran\u00e7ongiciels contre Olympus<\/a>, un g\u00e9ant de la technologie, et New Cooperative<\/a> Inc. Google a \u00e9galement d\u00e9clar\u00e9 que l’identification de ces attaques de ran\u00e7ongiciels devient difficile car elles sont fortement crypt\u00e9es. Les attaquants chiffrent les donn\u00e9es des utilisateurs et il est presque impossible de r\u00e9cup\u00e9rer des fichiers sans payer la cl\u00e9 de d\u00e9chiffrement.<\/p>\n

M\u00eame si Black Matter aurait arr\u00eat\u00e9 ses op\u00e9rations<\/a> plus t\u00f4t ce mois-ci, Google affirme que ces attaques signalent la r\u00e9\u00e9mergence de Black Matter, ce qui pose un risque.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Google a \u00e9mis un avertissement urgent car les mineurs de crypto-monnaie utilisent des comptes Cloud pour cibler les utilisateurs et pirater dans les 22 secondes, selon le rapport.<\/p>\n","protected":false},"author":1,"featured_media":400679,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8587,8598,8557,8547,8577,8517,8567,8475],"tags":[],"class_list":["post-294729","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-divers","category-fuites","category-general-2","category-nouvelles","category-nouvelles-politiques","category-protection-des-donnees","category-restrictions","category-vpn-et-confidentialite"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/294729","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=294729"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/294729\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media\/400679"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=294729"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=294729"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=294729"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}