{"id":286732,"date":"2023-03-28T10:06:00","date_gmt":"2023-03-28T07:06:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=286732"},"modified":"2023-04-13T18:04:07","modified_gmt":"2023-04-13T15:04:07","slug":"i-minatori-di-criptovaluta-che-utilizzano-account-cloud-dirottati-avverte-google","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/it\/i-minatori-di-criptovaluta-che-utilizzano-account-cloud-dirottati-avverte-google\/","title":{"rendered":"I minatori di criptovaluta che utilizzano account cloud dirottati, avverte Google"},"content":{"rendered":"\n<p><strong>Google ha annunciato un avviso ufficiale relativo ai minatori di criptovaluta che prendono di mira utenti con account Cloud che possono essere violati entro ventidue secondi (22). I dettagli della minaccia sono stati evidenziati da Google nel suo <a href=\"https:\/\/cloud.google.com\/blog\/products\/identity-security\/coin-mining-ransomware-apts-target-cloud-gcat-report\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Threat Horizons Report<\/a>.<\/strong><\/p>\n<p>Secondo il rapporto di Google:<\/p>\n<blockquote>\n<p>&quot;L'86% delle istanze Google Cloud compromesse \u00e8 stato utilizzato per eseguire il mining di criptovalute, un'attivit\u00e0 a scopo di lucro ad alta intensit\u00e0 di risorse cloud&#8230; hacker malintenzionati sfruttano istanze cloud protette in modo improprio per scaricare l'applicazione di mining di criptovalute nel sistema, a volte entro 22 secondi dalla compromissione .&quot;<\/p>\n<\/blockquote>\n<p>Secondo Google, <strong>oltre l'80% degli account cloud hackerati vengono utilizzati per il mining di criptovalute dagli hacker<\/strong>. Il mining di criptovalute richiede molta potenza di calcolo, ecco perch\u00e9 gli hacker prendono di mira gli account Google Cloud dei clienti per questo scopo.<\/p>\n<p>Secondo Google, negli ultimi tre trimestri, gli hacker hanno sfruttato la scarsa sicurezza degli account cloud da parte di clienti o software di terze parti che sono vulnerabili agli account hackerati. <strong>Google consiglia ai suoi utenti di rafforzare la sicurezza del cloud utilizzando l'autenticazione 2FA a due fattori<\/strong> che offre una doppia sicurezza rispetto a una password generica.<\/p>\n<h3>Tentativi di hacking nordcoreani e russi in passato<\/h3>\n<p>Nel rapporto, Google ha anche identificato gli attori delle minacce provenienti da Russia e Corea del Nord. Secondo il rapporto, <strong>gli hacker sostenuti dallo stato russo inviano falsi avvisi agli utenti di essere stati presi di mira da aggressori sostenuti dal governo<\/strong> per rubare le password degli utenti. <strong>Gli agenti di minaccia nordcoreani si atteggiano a reclutatori di lavoro da Samsung e utilizzano la crittografia negli <a href=\"https:\/\/vpn.inform.click\/it\/ransomware-cosa-sono-e-come-rimuoverli-com\/\" title=\"attacchi ransomware\">attacchi ransomware<\/a><\/strong>.<\/p>\n<p>Gli hacker russi sostenuti dallo stato chiamato APT28, noto anche come Fancy Bear, hanno preso di mira quasi <strong>12.000 account Gmail in un massiccio <a href=\"https:\/\/vpn.inform.click\/it\/phishing-come-riconoscerlo-e-proteggerlo\/\" title=\"tentativo di phishing\">tentativo di phishing<\/a><\/strong>, inducendo gli utenti a trasmettere i propri dati di accesso. Hanno attirato obiettivi inviando e-mail di phishing in cui affermavano: &quot;Riteniamo che gli aggressori sostenuti dal governo potrebbero tentare di ingannarti per ottenere la password del tuo account&quot;.<\/p>\n<p>Google ha bloccato tutte le e-mail di phishing incentrate su Stati Uniti, Regno Unito e India e si \u00e8 assicurata che i dati dei clienti non venissero compromessi.<\/p>\n<p>D'altra parte, <strong>gli hacker sostenuti dal governo nordcoreano si atteggiano a reclutatori di aziende Samsung e inviano false e-mail di lavoro ai dipendenti della sicurezza informatica sudcoreani.<\/strong> Alle vittime viene detto di fare clic su un collegamento dannoso sospetto che carica malware sul proprio Google Drive. \u00c8 stato bloccato da Google.<\/p>\n<p>Secondo Google, <strong>gli hacker stanno utilizzando il ransomware Black Matter per infettare gli account degli utenti<\/strong>. La banda di BlackMatter \u00e8 stata dietro <a href=\"https:\/\/vpn.inform.click\/it\/tech-giant-olympus-colpito-da-blackmatter-ransomware-scioccante\/\" title=\"gli attacchi ransomware contro Olympus\">gli attacchi ransomware contro Olympus<\/a>, un gigante tecnologico, e <a href=\"https:\/\/vpn.inform.click\/it\/un-attacco-ransomware-da-5-9-milioni-di-dollari-alla-nuova-cooperativa-potrebbe-avere-un-impatto-sulla-catena-di-approvvigionamento-alimentare\/\" title=\"New Cooperative\">New Cooperative<\/a> Inc. Google ha anche affermato che l'identificazione di questi attacchi ransomware diventa difficile poich\u00e9 sono fortemente crittografati. Gli aggressori crittografano i dati degli utenti ed \u00e8 quasi impossibile recuperare i file senza pagare la chiave di decrittazione.<\/p>\n<p>Anche se <a href=\"https:\/\/vpn.inform.click\/it\/blackmatter-ransomware-avrebbe-interrotto-loperazione-a-causa-della-pressione-delle-forze-dellordine\/\" title=\"Black Matter avrebbe interrotto le operazioni\">Black Matter avrebbe interrotto le operazioni<\/a> all'inizio di questo mese, Google afferma che questi attacchi segnalano il riemergere di Black Matter, rappresentando un rischio.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Google ha emesso un avviso urgente poich\u00e9 i minatori di criptovaluta stanno utilizzando gli account Cloud per prendere di mira gli utenti e hackerare entro 22 secondi, afferma il rapporto.<\/p>\n","protected":false},"author":1,"featured_media":400679,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8560,8550,8580,8601,8520,8570,8590,8478],"tags":[],"class_list":["post-286732","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-generale","category-notizia","category-notizie-politiche","category-perdite","category-protezione-dati","category-restrizioni","category-varie","category-vpn-e-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/286732","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/comments?post=286732"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/286732\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media\/400679"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media?parent=286732"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/categories?post=286732"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/tags?post=286732"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}