Вычислительные мощности Google Cloud использовали для майнинга различных криптовалют, включая «зеленый биткоин», заметили эксперты
Из 50 последних взломов аккаунтов Google Cloud около 86% атак нацелены на майнинг криптовалют. Об этом у себя в блоге сообщили аналитики Google Cybersecurity Action Team. Согласно отчету, скрытые майнеры добывали за счет облачной инфраструктуры различные криптовалюты, включая «зеленый биткоин» — chia (XCH).
Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.
Сообщается, что еще 10% скомпрометированных аккаунтов Google Cloud использовались для сканирования других уязвимых систем, доступных в интернете. Оставшиеся ~8% взломов впоследствии использовались для атаки на другие цели.
Более того, аналитики выяснили, что в 58% ситуаций злоумышленники устанавливали скрытые майнеры в систему всего за 22 секунды после взлома. Впрочем, в Google полагают, что такая частотность атак обусловлена незащищенным программным обеспечением (ПО), которое устанавливают жертвы. Это объясняется тем, что злоумышленники, в основном, сканируют диапазон IP-адресов Google Cloud, а не наносят точечные атаки.
Читайте также: Мошенники похитили $500 000 в криптовалюте через Google Ads
Время от запуска уязвимого приложения для соединения с Google Cloud до взлома варьировалось, однако самое короткое время составило менее 30 минут.
Под пристальное внимание злоумышленников ранее попали и в Alibaba Cloud. Например, аналитики фирмы по кибербезопасности Trend Micro установили, что большинство злоумышленников нацелилось на Alibaba Cloud для майнинга monero (XMR). Чаще всего ключевым звеном для взлома является доступ к панели Alibaba Elastic Compute Service. Более того, вредоносное ПО способно обходить стандартные системы безопасности, меняя под себя настройки брандмауэра, отмечают в Trend Micro.
О том, насколько плохая идея майнить ETH на новеньком MacBook Pro — читайте в материале редакции BeInCrypto.
Есть что сказать? Напишите нам или присоединяйтесь к дискуссии в нашем Телеграм-канале.
Trusted
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
