Регулярный майнинг и майнинг криптовалют — это не одно и то же, но у них есть что-то общее. Незаконная добыча обоих наносит ущерб окружающей среде, экономике, общественному порядку и управлению. Онлайн-атаки стали чрезвычайно заметными, и они включают злоупотребление майнингом криптовалюты, фишинговые кампании, программы-вымогатели и так далее.
Подумайте об этом — в новом отчете Google о кибербезопасности раскрытый некоторая тревожная статистика. Согласно этому отчет, наиболее уязвимые учетные записи Google Cloud используются для майнинга криптовалюты.
Группа действий по кибербезопасности Google выпустила первый выпуск Threat Horizons Insights. Отчет основан на наблюдениях за аналитикой угроз, полученных от Группы анализа угроз (TAG), Google Cloud Threat Intelligence для хроники, доверия и безопасности и других внутренних групп.
Источник: Google
В отчете отмечалось:
«Из 50 недавно скомпрометированных экземпляров GCP 86% скомпрометированных экземпляров Google Cloud использовались для майнинга криптовалюты, облачной ресурсоемкой коммерческой деятельности, которая обычно потребляла ресурсы CPU / GPU, или, в случае майнинга Chia, пространство для хранения . »
Облако Google используется для нелегального майнинга криптовалют
Он также добавил, что 10% взломанных учетных записей использовались для сканирования других общедоступных интернет-ресурсов для выявления уязвимых систем. В других странах еще 8% взломанных учетных записей использовались для атаки на другие цели.
Что ж, это также проливает свет на возможные причины. Например, 48% скомпрометированных экземпляров были приписаны субъектам, получившим доступ к облачному экземпляру с выходом в Интернет. У них либо не было пароля, либо был слабый пароль для учетных записей пользователей или соединений API.
Указанные вредоносные действия не новы. Фактически, облачная платформа также все чаще становится свидетелем фишинговых кампаний и программ-вымогателей.
«Злоумышленники также продолжают использовать плохо настроенные облачные инстансы для получения прибыли за счет добычи криптовалюты и перекачки трафика. Вселенная программ-вымогателей также продолжает расширяться с открытием некоторых новых программ-вымогателей, которые, похоже, являются ответвлениями существующих вредоносных программ со смешанными возможностями ».
В дальнейшем время также играет ключевую роль в компрометации экземпляров Google Cloud. Самый короткий промежуток времени между развертыванием уязвимого экземпляра облака, доступного в Интернете, и его взломом был определен как 30 минут. Более того, 58% программных нарушений для майнинга криптовалюты были загружены в течение 22 секунд после взлома учетной записи. Таблица ниже проливает свет на это повествование.
Источник: Google
Что это значит? Что ж, если посмотреть на вышеупомянутую временную шкалу, начальные атаки и последующие загрузки были событиями по сценарию. Для этого не требовалось никакого человеческого вмешательства. В отчете говорится: «Возможность вручную вмешаться в такие ситуации для предотвращения эксплуатации практически невозможна. Лучшей защитой было бы не развертывать уязвимую систему или не использовать механизмы автоматического реагирования ».
Русская связь
Поддерживаемая правительством российская хакерская группа APT28, также известная как Fancy Bear, атаковала около 12 000 учетных записей Gmail в результате массовой попытки фишинга. Подобно ранее упомянутым задачам, эти мошенники могут заманить изменить свои учетные данные на контролируемой злоумышленником фишинг-странице.
Другой взлом был связан с поддерживаемой Северной Кореей группой хакеров, которая выдавала себя за рекрутеров в Samsung и отправляла фальшивые вакансии сотрудникам южнокорейских фирм по информационной безопасности.
Помимо этого, недавно был обсужден еще один отчет мошенников, которые взломанные видео YouTube и совокупно заработал не менее 8,9 миллиона долларов только в октябре за счет поддельных раздач криптовалюты.
Наблюдая такой всплеск этих злонамеренных действий, повышение безопасности за счет включения двухфакторной аутентификации (2FA) должно стать приоритетом.
