Google har meddelat en officiell varning angående gruvarbetare i kryptovaluta som riktar sig till användare med molnkonton som kan hackas inom tjugotvå sekunder (22). Det specifika med hotet lyftes fram av Google i sin rapport om hothorisonter.
Enligt Googles rapport:
"86 % av de komprometterade Google Cloud-instanserna användes för att utföra cryptocurrency-utvinning, en molnresursintensiv vinstdrivande aktivitet… skadliga hackare utnyttjar felaktigt säkrade molninstanser för att ladda ner cryptoc-mining-applikationer till systemet – ibland inom 22 sekunder efter att de blivit utsatta för intrång. ."
Enligt Google används mer än 80 % av de hackade molnkontona för att bryta kryptovaluta av hackare. Att bryta kryptovaluta kräver mycket datorkraft, det är därför hackare riktar in sig på Google Cloud-konton hos kunder för detta ändamål.
Enligt Google har hackare under de senaste tre kvartalen utnyttjat dålig molnkontosäkerhet av kunder eller tredjepartsprogram som är sårbara för hackkonton. Google rekommenderar sina användare att stärka molnsäkerheten genom att använda tvåfaktors 2FA-autentisering som erbjuder dubbel säkerhet jämfört med ett generiskt lösenord.
Nordkoreanska och ryska hackningsförsök i det förflutna
I rapporten har Google även identifierat hotaktörer från Ryssland och Nordkorea. Enligt rapporten skickar ryska statsstödda hackare falska varningar till användare om att de har blivit måltavla av angripare som stöds av regeringen för att stjäla användarnas lösenord. Nordkoreanska hotagenter utger sig som jobbrekryterare från Samsung och använder krypterade i ransomware-attacker.
Ryska statsstödda hackare kallade APT28, även känd som Fancy Bear, har riktat in sig på nästan 12 000 Gmail-konton i ett massivt nätfiskeförsök, som lurat användare att överföra sina inloggningsuppgifter. De lockade mål genom att skicka nätfiske-e-postmeddelanden som säger: "Vi tror att angripare som stöds av regeringen kan försöka lura dig att få ditt kontolösenord."
Google har blockerat alla nätfiske-e-postmeddelanden med fokus på USA, Storbritannien och Indien och har sett till att ingen kunddata har äventyrats.
Å andra sidan utger sig nordkoreanska regeringsstödda hackare som Samsung-företagsrekryterare och skickar falska jobbmail till sydkoreanska cybersäkerhetsanställda. Offren uppmanas att klicka på en misstänkt skadlig länk som laddar skadlig programvara på deras Google Drive. Det har blockerats av Google.
Enligt Google använder hackarna Black Matter ransomware för att infektera användarkonton. BlackMatter-gänget har legat bakom ransomware-attacker på Olympus, en teknikjätte, och New Cooperative Inc. Google sa också att det blir svårt att identifiera dessa ransomware-attacker eftersom de är kraftigt krypterade. Angripare krypterar användardata och det är nästan omöjligt att återställa filer utan att betala för dekrypteringsnyckeln.
Även om Black Matter påstås ha lagt ner verksamheten tidigare denna månad, säger Google att dessa attacker flaggar för att Black Matter återuppstår, vilket utgör en risk.