谷歌最近警告用戶,攻擊者正在利用配置不當的雲帳戶來挖掘加密貨幣 報告.
加密貨幣挖掘是一項計算密集型活動。 Google Cloud 客戶可以付費訪問它。但是,礦工現在正在入侵Google Cloud 帳戶以進行挖掘。
在題為“威脅地平線”的報告中,谷歌的網絡安全團隊評估了對雲用戶的各種威脅,並提供了違規的詳細信息。
相關閱讀 | 數據顯示2021 年的加密黑客和欺詐有望創下新紀錄
該報告還向雲用戶提供了網絡安全威脅情報。目的是讓他們“以最適合他們需求的方式更好地配置他們的環境和防禦。”
加密礦工入侵Google 帳戶
在報告中,網絡安全團隊分析了50 個最近遭到入侵的Google Cloud 帳戶。其中,86% 與加密挖掘有關。 “觀察到惡意行為者在受感染的雲實例中進行加密貨幣挖掘,”谷歌寫道。
相關閱讀 | 2021 年以太坊礦工收入超過比特幣
該報告還指出,在大多數此類事件中,黑客在22 秒內將加密挖掘軟件下載到受感染的帳戶。這些攻擊是腳本化的,手動阻止它們是不可能的。此外,在其中10% 的事件中,黑客掃描了Internet 上的其他公開可用資源以識別易受攻擊的系統。而在8% 的情況下,他們攻擊了其他目標。
然而,正如網絡安全團隊所報告的那樣,加密挖掘黑客並不是唯一的攻擊。
“當然,2021 年的雲威脅形勢不僅僅是流氓加密貨幣礦工,”首席信息安全官辦公室的谷歌云總監Bob Mechler 和谷歌云安全編輯塞思羅森布拉特寫道, 一篇博文.
對Google Cloud 用戶的其他威脅
該團隊發現的另一個威脅是由名為APT28 或Fancy Bear 的俄羅斯組織發起的網絡釣魚攻擊。攻擊者以12,000 個Gmail 帳戶為目標進行大規模網絡釣魚。他們試圖欺騙用戶交出他們的登錄詳細信息。然而,谷歌表示它已經阻止了所有網絡釣魚電子郵件,並且沒有用戶受到損害。
該報告還指出了一個由朝鮮政府支持的團體發動的襲擊。這個黑客組織冒充三星招聘人員,向韓國信息安全公司的員工發送虛假的工作機會。他們將惡意鏈接附加到存儲在Google Drive 中的惡意軟件。谷歌表示它也阻止了它。
對雲用戶的另一個威脅是勒索軟件攻擊,黑客會在用戶付款之前加密用戶的數據。在報告中,谷歌提到了強大的Black Matter 勒索軟件組織。儘管該集團本月早些時候宣布關閉,但谷歌仍持謹慎態度。 “谷歌收到報告稱,Black Matter 勒索軟件組織已宣布將在外界壓力下關閉運營。 在這一點得到證實之前,Black Matter 仍然存在風險。”
Total crypto market at $2.4 Trillion | Source: Crypto Total Market Cap from TradingView.com
谷歌將其中一些攻擊歸咎於用戶糟糕的安全實踐。以及用戶安裝的第三方軟件中的漏洞。
該報告還推薦了幾種防止這些攻擊的方法。其中之一是啟用雙因素身份驗證。
Featured image by Dreamstime, Chart from TradingView.com