Компания заявила, что 86% из 50 недавно взломанных учетных записей Google Cloud использовались для майнинга криптовалюты

​Google предупреждает: майнеры используют взломанные облачные аккаунты

01.12.2021 - 14:30

550

2 мин

Что произошло? Google предупредила о том, что большинство взломанных учетных записей Google Cloud используются злоумышленниками для майнинга. Служба кибербезопасности поискового гиганта представила подробный отчёт, получивший название «Threat Horizons».

Отчёт Google

Что сказано в отчёте? Google заявила, что 86% из 50 недавно взломанных учетных записей использовались для майнинга криптовалюты. В большинстве случаев программное обеспечение для майнинга было загружено в течение 22 секунд после взлома. Около 10% скомпрометированных учетных записей также использовались для сканирования других общедоступных ресурсов в Интернете, а еще 8% - для атак на другие сайты.

Как злоумышленники получили доступ к аккаунтам? Google утверждает, что злоумышленники смогли получить доступ к учетным записям Google Cloud, воспользовавшись слабой защитой со стороны клиентов сервиса. Почти половина взломанных аккаунтов имели слабый пароль без двухфакторной аутентификации. Около четверти взломов были связаны с уязвимостями в стороннем ПО, которое устанавливали пользователи.

Что ещё заявили в Google? Сет Розенблат, глава по безопасности Google Cloud, добавил, что в конце сентября компания заблокировала фишинговую атаку российской хакерской группы APT28/Fancy Bear. Исследователи Google также выявили поддерживаемую правительством Северной Кореи группу хакеров, которая выдавала себя за сотрудников Samsung для рассылки вредоносного ПО на территории Южной Кореи.

Подписывайтесь на Getblock Magazine и будьте всегда в курсе последних новостей из мира криптовалют и цифровой экономики