...
🧠 Blog poświęcony jest tematowi VPN i bezpieczeństwa, prywatności danych w Internecie. Rozmawiamy o aktualnych trendach i nowościach związanych z ochroną.

Górnicy kryptowalut korzystający z przejętych kont w chmurze, ostrzega Google

13

Google ogłosiło oficjalne ostrzeżenie dotyczące koparek kryptowalut atakujących użytkowników z kontami w chmurze, które można zhakować w ciągu dwudziestu dwóch sekund (22). Specyfikę zagrożenia podkreślił Google w swoim Raporcie Horyzonty Zagrożeń.

Według raportu Google:

„86% zhakowanych instancji Google Cloud zostało wykorzystanych do wydobywania kryptowalut, działalności zarobkowej wymagającej dużych zasobów w chmurze… złośliwi hakerzy wykorzystują niewłaściwie zabezpieczone instancje w chmurze, aby pobrać aplikację do wydobywania kryptowalut do systemu — czasami w ciągu 22 sekund od włamania ".

Według Google ponad 80% zhakowanych kont w chmurze jest używanych do kopania kryptowaluty przez hakerów. Wydobycie kryptowaluty wymaga dużej mocy obliczeniowej, dlatego hakerzy atakują w tym celu konta klientów Google Cloud.

Według Google w ciągu ostatnich trzech kwartałów hakerzy wykorzystywali słabe zabezpieczenia kont w chmurze przez klientów lub oprogramowanie innych firm, które jest podatne na włamania na konta. Google zaleca swoim użytkownikom wzmocnienie bezpieczeństwa w chmurze za pomocą dwuskładnikowego uwierzytelniania 2FA, które oferuje podwójne bezpieczeństwo w porównaniu z ogólnym hasłem.

Północnokoreańskie i rosyjskie próby hakowania w przeszłości

W raporcie Google zidentyfikował również cyberprzestępców z Rosji i Korei Północnej. Według raportu, hakerzy wspierani przez państwo rosyjskie wysyłają fałszywe ostrzeżenia do użytkowników, że stali się celem ataków wspieranych przez rząd w celu kradzieży haseł użytkowników. Północnokoreańscy agenci zagrożeń udają firmy Samsung jako osoby rekrutujące pracę i wykorzystują szyfrowane ataki ransomware.

Hakerzy wspierani przez państwo rosyjskie o nazwie APT28, znani również jako Fancy Bear, zaatakowali prawie 12 000 kont Gmail w masowej próbie phishingu, nakłaniając użytkowników do przesłania swoich danych logowania. Zwabiali cele, wysyłając wiadomości phishingowe o treści: „Uważamy, że napastnicy wspierani przez rząd mogą próbować oszukać Cię w celu uzyskania hasła do konta”.

Google zablokowało wszystkie wiadomości phishingowe dotyczące Stanów Zjednoczonych, Wielkiej Brytanii i Indii oraz zapewniło, że żadne dane klientów nie zostały naruszone.

Z drugiej strony hakerzy wspierani przez rząd Korei Północnej podszywają się pod osoby rekrutujące firmy Samsung i wysyłają fałszywe e-maile z ofertami pracy do południowokoreańskich pracowników cyberbezpieczeństwa. Ofiary mają kliknąć podejrzany złośliwy link, który ładuje złośliwe oprogramowanie na ich Dysk Google. Został zablokowany przez Google.

Według Google hakerzy wykorzystują ransomware Black Matter do infekowania kont użytkowników. Gang BlackMatter stał za atakami ransomware na giganta technologicznego Olympus i New Cooperative Inc. Google powiedział również, że identyfikacja tych ataków ransomware staje się trudna, ponieważ są one mocno zaszyfrowane. Atakujący szyfrują dane użytkownika i prawie niemożliwe jest odzyskanie plików bez płacenia za klucz odszyfrowywania.

Chociaż Black Matter rzekomo zakończył działalność na początku tego miesiąca, Google twierdzi, że ataki te sygnalizują ponowne pojawienie się Black Matter, co stanowi ryzyko.

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów