VPN и конфиденциальностьЗащита данныхНовости

Google предупреждает, что майнеры криптовалюты используют взломанные облачные аккаунты

Последнее обновление Апр 13, 2023

Google объявил официальное предупреждение о майнерах криптовалюты, нацеленных на пользователей с облачными учетными записями, которые могут быть взломаны в течение двадцати двух секунд (22). Специфика угрозы была освещена Google в отчете Threat Horizons Report.

Согласно отчету Google:

«86% скомпрометированных экземпляров Google Cloud использовались для майнинга криптовалюты, а это ресурсоемкая облачная коммерческая деятельность… хакеры-злоумышленники используют неправильно защищенные экземпляры облака для загрузки приложения для майнинга криптовалюты в систему — иногда в течение 22 секунд после взлома. ."

По данным Google, более 80% взломанных облачных аккаунтов используются хакерами для майнинга криптовалюты. Майнинг криптовалюты требует больших вычислительных мощностей, поэтому хакеры используют для этой цели учетные записи клиентов Google Cloud.

По данным Google, за последние три квартала хакеры использовали плохую безопасность облачных учетных записей клиентов или стороннего программного обеспечения, которое уязвимо для взлома учетных записей. Google рекомендует своим пользователям усилить облачную безопасность, используя двухфакторную аутентификацию 2FA, которая обеспечивает двойную безопасность по сравнению с общим паролем.

Попытки взлома со стороны Северной Кореи и России в прошлом

В отчете Google также идентифицированы субъекты угроз из России и Северной Кореи. Согласно отчету, поддерживаемые государством российские хакеры рассылают пользователям поддельные предупреждения о том, что они стали мишенью злоумышленников, поддерживаемых правительством, с целью кражи паролей пользователей. Северокорейские агенты угроз выдают себя за вербовщиков из Samsung и используют зашифрованные данные в атаках программ-вымогателей.

Поддерживаемые государством российские хакеры под названием APT28, также известные как Fancy Bear, атаковали почти 12 000 учетных записей Gmail в масштабной попытке фишинга, обманом заставляя пользователей передавать свои данные для входа. Они заманивали цели, отправляя фишинговые электронные письма, в которых говорилось: «Мы считаем, что злоумышленники, поддерживаемые правительством, могут пытаться обмануть вас, чтобы получить пароль от вашей учетной записи».

Google заблокировал все фишинговые электронные письма, ориентированные на США, Великобританию и Индию, и позаботился о том, чтобы никакие данные клиентов не были скомпрометированы.

С другой стороны, хакеры, поддерживаемые правительством Северной Кореи, выдают себя за вербовщиков компании Samsung и рассылают фальшивые электронные письма с вакансиями южнокорейским сотрудникам кибербезопасности. Жертвам предлагается щелкнуть подозрительную вредоносную ссылку, которая загружает вредоносное ПО на их Google Диск. Он был заблокирован Google.

По данным Google, хакеры используют программу-вымогатель Black Matter для заражения учетных записей пользователей. Банда BlackMatter стоит за атаками программ-вымогателей на Olympus, технологического гиганта, и New Cooperative Inc. Google также заявил, что идентифицировать эти атаки программ-вымогателей становится сложно, поскольку они сильно зашифрованы. Злоумышленники шифруют пользовательские данные, и восстановить файлы, не заплатив за ключ расшифровки, практически невозможно.

Несмотря на то, что Black Matter якобы прекратила свою деятельность в начале этого месяца, Google заявляет, что эти атаки сигнализируют о возрождении Black Matter, создавая риск.