Взломанные аккаунты Google используются в нелегальном майнинге

freedmanclub.com 20 м


Новый отчет Google о кибербезопасности показал. Что большинство взломанных учетных записей Google Cloud используются для майнинга криптовалюты. 

В отчете, получившем название Threat Horizons, указано. Что 86% взломанных учетных записей были развернуты для майнинга криптовалют. Поисковый гигант назвал эту деятельность как облачная ресурсоемкая коммерческая деятельность.

Google добавил. Что почти 10% взломанных учетных записей использовались для сканирования других общедоступных интернет-ресурсов для выявления уязвимых систем. В других странах. Еще 8% взломанных учетных записей использовались для атаки на другие цели.

В отчете также отмечается. Что большинство успешных атак на майнинг происходит из-за неправильных паролей пользователей и отсутствия базовой реализации контроля. Google добавил. Что облачная платформа также все чаще становится свидетелем фишинговых кампаний и программ-вымогателей. 

Учить язык

«Злоумышленники также продолжают использовать плохо настроенные облачные инстансы для получения прибыли за счет добычи криптовалюты и перекачки трафика. Вселенная программ-вымогателей также продолжает расширяться с открытием некоторых новых программ-вымогателей, которые. По всей видимости. Являются ответвлениями существующих вредоносных программ со смешанными возможностями». — заявили в Google. 

Интересно, что 58% программных нарушений для майнинга криптовалюты были загружены в течение 22 секунд после взлома учетной записи. 

Кроме того, Google заявил, что хакеры. Похоже не были заинтересованы в краже данных жертв. Но компрометация учетных записей остается значительным риском.

Угроза от российских хакеров

В то же время Google добавил. Что поддерживаемая российским правительством хакерская группа APT28, также известная как Fancy Bear. Атаковала около 12000 учетных записей Gmail в результате массовой попытки фишинга. Вынуждая пользователей передать свои данные для входа.

Google также сообщил. Что в другом взломе участвовала поддерживаемая Северной Кореей группа хакеров. Которая выдавала себя за рекрутеров в Samsung и отправляла фальшивые вакансии сотрудникам южнокорейских фирм по информационной безопасности.  

В отчете содержится призыв к пользователям повысить свою безопасность за счет включения двухфакторной аутентификации — дополнительного уровня безопасности. Помимо общего имени пользователя и пароля.


Учить язык