Hakerzy mogą użyć zhakowanych kont Google Cloud do zainstalowania oprogramowania do wydobywania w czasie krótszym niż 30 sekund: Zgłoś

Hackers can use compromised Google Cloud accounts to install mining software in under 30 seconds: Report

W raporcie mającym na celu ocenę zagrożeń dla użytkowników chmury zespół Google ds. bezpieczeństwa cybernetycznego powiedział, że niektórzy napastnicy wykorzystują „źle skonfigurowane” konta do wydobywania kryptowaluty.

W środę zespół Google powiedział, że z 50 przeanalizowanych incydentów, które naruszyły protokół Google Cloud, 86% było związanych z kopaniem kryptowalut. Hakerzy wykorzystali zhakowane konta w chmurze, aby uzyskać dostęp do zasobów z procesorów lub procesorów graficznych poszczególnych osób w celu wydobywania tokenów lub korzystania z przestrzeni dyskowej podczas wydobywania monet w sieci Chia.

Nasze najlepsze roboty biznesowe

Zespół Google poinformował jednak, że wiele ataków nie ograniczało się do pojedynczego szkodliwego działania, takiego jak wydobywanie kryptowalut, ale było również punktem startowym do przeprowadzania innych włamań i identyfikowania innych podatnych na ataki systemów. Według zespołu ds. cyberbezpieczeństwa aktorzy zwykle uzyskiwali dostęp do kont w chmurze w wyniku „słabych praktyk bezpieczeństwa klientów” lub „podatnego na ataki oprogramowania stron trzecich”.

„Chociaż wydaje się, że kradzież danych nie była celem tych włamań, pozostaje ona ryzykiem związanym z naruszeniem zasobów chmury, ponieważ źli aktorzy zaczynają dopuszczać się wielu form nadużyć” – powiedział Zespół ds. Cyberbezpieczeństwa. „Publiczne instancje Cloud z dostępem do Internetu były otwarte na skanowanie i ataki typu brute force”.

Na uwagę zasługuje również szybkość ataków. Według analizy Google hakerzy byli w stanie pobrać oprogramowanie do wydobywania kryptowalut na zhakowane konta w ciągu 22 sekund w większości analizowanych incydentów. Google zasugerował, że „początkowe ataki i kolejne pobrania były zdarzeniami skryptowymi, niewymagającymi interwencji człowieka” i stwierdził, że ręczna interwencja w celu powstrzymania takich incydentów po ich rozpoczęciu jest prawie niemożliwa.

Związane z:Google blokuje 8 „zwodniczych” aplikacji kryptograficznych ze Sklepu Play

Atak na konta w chmurze wielu użytkowników w celu uzyskania dostępu do dodatkowej mocy obliczeniowej nie jest nowym podejściem do nielegalnego wydobywania kryptowalut. „Cryptojacking”, jak jest znany wielu w kosmosie, miał kilka głośnych incydentów, w tym włamanie się do Capital One w 2019 r. w celu rzekomego wykorzystania serwerów użytkowników kart kredytowych do wydobywania kryptowalut. Jednak cryptojacking za pomocą przeglądarki, a także wydobywanie kryptowalut po uzyskaniu dostępu poprzez zwodnicze pobieranie aplikacji, nadal stanowi problem dla wielu użytkowników.

Czytaj dalej Cointelegraph
„Wizją jest stworzenie największej biblioteki światowej klasy IP”, mówi CEO Ethernity
Ethernity Chain (ERN) to uwierzytelniony i licencjonowany rynek NFT służący do nabywania własności intelektualnej (IP) od znanych marek z branży sportowej,...
Stany Zjednoczone oskarżają kilka osób o pranie 4,5 miliarda dolarów w bitcoinach w związku z wielkim włamaniem z 2016 r.
Autorstwa Sarah N. Lynch i Raphaela SatterWASZYNGTON (Reuters) – Departament Sprawiedliwości USA powiedział we wtorek, że odkrył swoją największą w historii...
Lawina patrzy na 60% wzrost, gdy cena AVAX wyłamuje się z byka
Avalanche (AVAX) wzmocniło swoje argumenty za potencjalną zwyżką w kierunku 160 USD w nadchodzących sesjach, gdy wyłamało się z klasycznej zwyżkowej formacji...
2 kluczowe wskaźniki handlu bitcoinami sugerują, że cena BTC osiągnęła najniższy poziom
Bitcoin (BTC) walczy o utrzymanie wsparcia na poziomie 47 500 USD od czasu krachu z 4 grudnia. Ruch w dół nastąpił po pojawieniu się wariantu Omicron koronawirusa...
Bez obstawiania instytucjonalni inwestorzy w kryptowaluty nie mogą uciec przed inflacją
Do 2021 r. dowód stawki (PoS) zakotwiczył się jako mechanizm konsensusu z wyboru dla nowych i innowacyjnych łańcuchów bloków. Ethereum 2.0, Cardano, Solana,...
Oto dlaczego bitcoin tracący 6 000 $ w godzinach był dobry dla akcji cenowej BTC
Bitcoin (BTC) został sprzedany na poziomie nieco poniżej 65 000 USD 11 listopada po nocnej korekcie, która zniwelowała poprzednie szybkie zyski.1-godzinny...
Platforma maklerska Public.com dodaje funkcję handlu kryptograficznego
Public.com, firma neobrokerska z siedzibą w Nowym Jorku, ogłosiła uruchomienie usług handlu kryptowalutami dla swoich klientów.W wydanym w czwartek oświadczeniu...
Delta Exchange uruchamia handel opcjami dla Solana i Cardano
Platforma kryptowalut Delta Exchange ogłosiła w środę, że uruchomiła handel kontraktami terminowymi na Solana (SOL) i Cardano (ADA), dając inwestorom nowy...
Dzięki tej strategii opcyjnej inwestorzy Bullish Ethereum mogą stawiać zakłady unikające ryzyka
Bycie upartym na Ether (ETH) opłaciło się ostatnio, ponieważ token zyskał 60% w ciągu ostatnich 30 dni. Spektakularny wzrost zdecentralizowanych aplikacji...
Google ponownie wyświetla reklamy kryptograficzne, gdy wchodzą w życie nowe zasady
Google ponownie wyświetla reklamy kryptograficzne po tym, jak zaktualizowane zasady dotyczące produktów i usług finansowych weszły w pełni w życie 3 sierpnia.Międzynarodowy...
Australijska giełda kryptograficzna CoinJar współpracuje z Mastercard w zakresie kart kryptograficznych
Mastercard konsekwentnie trafia na nagłówki gazet, zwiększając wysiłki na rzecz oferowania usług kryptograficznych na całym świecie. W ramach nowego partnerstwa...
BTC zyskuje 15% w 3 godziny przy ciasnym ścisku
Cena Bitcoina wzrosła o ponad 10% w ciągu zaledwie kilku godzin wcześniej, a ceny szybko wzrosły z około 35 000 USD do zaledwie 40 000 USD 26 lipca.Akcja...
Co to jest token bezpieczeństwa?
Tokeny bezpieczeństwa stały się bardzo popularne, ale czy naprawdę wiesz, co to jest STO?STO to oferta tokenów bezpieczeństwa, która jest identyczna z...
NASA stworzy bezzałogowy statek kosmiczny, który będzie „myśleć” dzięki AI i Blockchain
NASA rozpoczęła nowy projekt badawczy, który planuje wykorzystać sztuczną inteligencję i blockchain do inteligentnego systemu bezzałogowego statku kosmicznego....
Dzięki Ripple Ethereum poczujesz się lepiej
Podczas gdy wszyscy dyskutują o korekcie Ripple, Ether wzmacnia swoją pozycję drugiej kryptowaluty po Bitcoinie.Dlaczego cena Ripple spada, a Ethereum rośnie?Od...