Google предупреждает: майнеры используют взломанные облачные аккаунты
Компания заявила, что 86% из 50 недавно взломанных учетных записей Google Cloud использовались для майнинга криптовалюты
01.12.2021 - 14:30
483
2 мин
0
Что произошло? Google предупредила о том, что большинство взломанных учетных записей Google Cloud используются злоумышленниками для майнинга. Служба кибербезопасности поискового гиганта представила подробный отчёт, получивший название «Threat Horizons».
Что сказано в отчёте? Google заявила, что 86% из 50 недавно взломанных учетных записей использовались для майнинга криптовалюты. В большинстве случаев программное обеспечение для майнинга было загружено в течение 22 секунд после взлома. Около 10% скомпрометированных учетных записей также использовались для сканирования других общедоступных ресурсов в Интернете, а еще 8% - для атак на другие сайты.
Как злоумышленники получили доступ к аккаунтам? Google утверждает, что злоумышленники смогли получить доступ к учетным записям Google Cloud, воспользовавшись слабой защитой со стороны клиентов сервиса. Почти половина взломанных аккаунтов имели слабый пароль без двухфакторной аутентификации. Около четверти взломов были связаны с уязвимостями в стороннем ПО, которое устанавливали пользователи.
Что ещё заявили в Google? Сет Розенблат, глава по безопасности Google Cloud, добавил, что в конце сентября компания заблокировала фишинговую атаку российской хакерской группы APT28/Fancy Bear. Исследователи Google также выявили поддерживаемую правительством Северной Кореи группу хакеров, которая выдавала себя за сотрудников Samsung для рассылки вредоносного ПО на территории Южной Кореи.
Полезный материал?
Рынки
Осуществлять выпуск и погашение стейблкоинов USDT будет подразделение Tether Finance
18 апр. 2024 г.
Тренды
Первым представленным на платформе проектом станет BounceBit (BB)
18 апр. 2024 г.
Бизнес
Курс нативного токена ACH отреагировал ростом на 10%
18 апр. 2024 г.
Рынки
Майнеры охотятся за первым блоком после халвинга, поскольку стоимость первого сатоши может превысить 1 млн долларов
18 апр. 2024 г.
Рынки
Платформа будет некастодиальной и доступной для всех желающих
15 апр. 2024 г.
Рынки
Разрешения получили China Asset Management, Harvest Global Investments и Bosera Asset Management
15 апр. 2024 г.