Google предупреждает: майнеры используют взломанные облачные аккаунты
Компания заявила, что 86% из 50 недавно взломанных учетных записей Google Cloud использовались для майнинга криптовалюты

01.12.2021 - 14:30
577
2 мин
0
Что произошло? Google предупредила о том, что большинство взломанных учетных записей Google Cloud используются злоумышленниками для майнинга. Служба кибербезопасности поискового гиганта представила подробный отчёт, получивший название «Threat Horizons».
Что сказано в отчёте? Google заявила, что 86% из 50 недавно взломанных учетных записей использовались для майнинга криптовалюты. В большинстве случаев программное обеспечение для майнинга было загружено в течение 22 секунд после взлома. Около 10% скомпрометированных учетных записей также использовались для сканирования других общедоступных ресурсов в Интернете, а еще 8% - для атак на другие сайты.
Как злоумышленники получили доступ к аккаунтам? Google утверждает, что злоумышленники смогли получить доступ к учетным записям Google Cloud, воспользовавшись слабой защитой со стороны клиентов сервиса. Почти половина взломанных аккаунтов имели слабый пароль без двухфакторной аутентификации. Около четверти взломов были связаны с уязвимостями в стороннем ПО, которое устанавливали пользователи.
Что ещё заявили в Google? Сет Розенблат, глава по безопасности Google Cloud, добавил, что в конце сентября компания заблокировала фишинговую атаку российской хакерской группы APT28/Fancy Bear. Исследователи Google также выявили поддерживаемую правительством Северной Кореи группу хакеров, которая выдавала себя за сотрудников Samsung для рассылки вредоносного ПО на территории Южной Кореи.
Полезный материал?
Происшествия
Рассказываем, как развивались события с рухнувшей криптовалютой и как этому способствовал глава Аргентины
17 февр. 2025 г.
Рынки
После подтверждения SEC подача будет опубликована в Федеральном реестре, что инициирует процесс одобрения
11 февр. 2025 г.
Рынки
Аналитики банка JPMorgan полагают, что актив продолжит сталкиваться с давлением в условиях растущей конкуренции
6 февр. 2025 г.
Рынки
Взломщик использовал аккаунт для продвижения скам-токенов MEOW и DCOIN
6 февр. 2025 г.
Рынки
Операционные расходы компании выросли на 693% за год и достигли 1,103 млрд долларов
6 февр. 2025 г.
Крипторегулирование
Глава группы Хестер Пирс раскритиковала подход к регулированию, сформированный бывшим председателем Гэри Генслером
5 февр. 2025 г.