互聯網巨頭谷歌在其網絡安全行動團隊最近發布的一份題為“威脅地平線”的報告中警告說,加密礦工正在使用受損的雲帳戶來擴大其非法運營規模。
根據調查結果,在使用大量計算資源和存儲空間的50 個被黑谷歌云平台(GCP) 中,86% 的目標是 加密貨幣 礦業。該團隊進一步闡述了一個 加密挖掘 在大多數情況下,軟件是在帳戶被盜後22 秒內下載的。
“這表明最初的攻擊和隨後的下載是不需要人工干預的腳本事件。 在這些情況下手動干預以防止剝削的能力幾乎是不可能的,”報告指出。
黑客正在利用客戶安全性差或第三方軟件中的漏洞來利用這些雲平台。
谷歌的網絡安全行動進一步建議其云服務的用戶使用雙因素身份驗證,並使用公司工作更安全安全計劃中的服務。
推薦文章
Safle 首席執行官Abhimanyu Kashyap 關於創造無摩擦體驗轉到文章>>
網絡釣魚攻擊
除了加密挖掘的威脅外,這家互聯網巨頭還進一步警告網絡釣魚攻擊,主要是俄羅斯網絡犯罪分子,他們通常向用戶發出警告,說他們的帳戶是政府支持的攻擊者的目標,而朝鮮網絡犯罪分子則將偽裝成目標的人作為攻擊目標。三星招聘人員。
“我們相信政府支持的攻擊者可能試圖欺騙您獲取您的帳戶密碼,”其中一封網絡釣魚電子郵件說。
報告進一步強調了日益增長的威脅 勒索軟件 攻擊,它使用複雜且高度加密的軟件通過鎖定數據來勒索錢財。
“谷歌收到報告稱,Black Matter 勒索軟件組織已宣布將在外界壓力下關閉運營。 在這一點得到證實之前,Black Matter 仍然存在風險,”報告稱。