Почти 90% взломов Google Cloud нацелены на майнинг криптовалют

Почти 90% взломов Google Cloud нацелены на майнинг криптовалют

Вычислительные мощности Google Cloud использовали для майнинга различных криптовалют, включая «зеленый биткоин», заметили эксперты

Из 50 последних взломов аккаунтов Google Cloud около 86% атак нацелены на майнинг криптовалют. Об этом у себя в блоге сообщили аналитики Google Cybersecurity Action Team. Согласно отчету, скрытые майнеры добывали за счет облачной инфраструктуры различные криптовалюты, включая «зеленый биткоин» — chia (XCH).

Сообщается, что еще 10% скомпрометированных аккаунтов Google Cloud использовались для сканирования других уязвимых систем, доступных в интернете. Оставшиеся ~8% взломов впоследствии использовались для атаки на другие цели.

Более того, аналитики выяснили, что в 58% ситуаций злоумышленники устанавливали скрытые майнеры в систему всего за 22 секунды после взлома. Впрочем, в Google полагают, что такая частотность атак обусловлена незащищенным программным обеспечением (ПО), которое устанавливают жертвы. Это объясняется тем, что злоумышленники, в основном, сканируют диапазон IP-адресов Google Cloud, а не наносят точечные атаки.

Время от запуска уязвимого приложения для соединения с Google Cloud до взлома варьировалось, однако самое короткое время составило менее 30 минут.

Под пристальное внимание злоумышленников ранее попали и в Alibaba Cloud. Например, аналитики фирмы по кибербезопасности Trend Micro установили, что большинство злоумышленников нацелилось на Alibaba Cloud для майнинга monero (XMR). Чаще всего ключевым звеном для взлома является доступ к панели Alibaba Elastic Compute Service. Более того, вредоносное ПО способно обходить стандартные системы безопасности, меняя под себя настройки брандмауэра, отмечают в Trend Micro.

О том, насколько плохая идея майнить ETH на новеньком MacBook Pro — читайте в материале редакции BeInCrypto.

Source

Subscribe to get our top stories