Google предупреждает: майнеры используют взломанные облачные аккаунты
Компания заявила, что 86% из 50 недавно взломанных учетных записей Google Cloud использовались для майнинга криптовалюты
01.12.2021 - 14:30
802
2 мин
0
Что произошло? Google предупредила о том, что большинство взломанных учетных записей Google Cloud используются злоумышленниками для майнинга. Служба кибербезопасности поискового гиганта представила подробный отчёт, получивший название «Threat Horizons».
Что сказано в отчёте? Google заявила, что 86% из 50 недавно взломанных учетных записей использовались для майнинга криптовалюты. В большинстве случаев программное обеспечение для майнинга было загружено в течение 22 секунд после взлома. Около 10% скомпрометированных учетных записей также использовались для сканирования других общедоступных ресурсов в Интернете, а еще 8% - для атак на другие сайты.
Как злоумышленники получили доступ к аккаунтам? Google утверждает, что злоумышленники смогли получить доступ к учетным записям Google Cloud, воспользовавшись слабой защитой со стороны клиентов сервиса. Почти половина взломанных аккаунтов имели слабый пароль без двухфакторной аутентификации. Около четверти взломов были связаны с уязвимостями в стороннем ПО, которое устанавливали пользователи.
Что ещё заявили в Google? Сет Розенблат, глава по безопасности Google Cloud, добавил, что в конце сентября компания заблокировала фишинговую атаку российской хакерской группы APT28/Fancy Bear. Исследователи Google также выявили поддерживаемую правительством Северной Кореи группу хакеров, которая выдавала себя за сотрудников Samsung для рассылки вредоносного ПО на территории Южной Кореи.
Полезный материал?
Происшествия
Осужденный помогал переводить средства жертв инвестиционных афер и заработал на этом не менее $4 млн.
10 июн. 2026 г.
Происшествия
Компания связывает инцидент с компрометацией приватного ключа сервисного кошелька, а не со взломом смарт-контрактов.
22 мая 2026 г.
Происшествия
После инцидента проект временно остановил торговые операции и работу узлов.
15 мая 2026 г.
Происшествия
Пользователь безуспешно подбирал пароль несколько недель, пока ИИ не помог найти старую резервную копию кошелька
14 мая 2026 г.
Крипторегулирование
Власти вводят обязательную регистрацию для компаний, работающих с трансграничными криптопереводами
8 мая 2026 г.
Происшествия
По данным Blockaid, за атакой может стоять хакер, ранее взломавший 1inch Fusion V1.
7 мая 2026 г.
Курсы криптовалют
-
Bitcoin
$63 782
BTC
+1.34%
-
Ethereum
$2 551.16
ETH
+3.56%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Ripple
$1.14
XRP
+0.88%
-
TRON
$0.160134
TRX
-1.59%
-
Dogecoin
$0.086985
DOGE
+1.68%
-
Zcash
$414.03
ZEC
-1.64%
-
Cardano
$0.173153
ADA
+2.81%
-
Stellar XLM
$0.189727
XLM
+0.09%
-
Polkadot
$3.32
DOT
+5.27%