Nhiều tài khoản Google Cloud đang bị hack để khai thác tiền điện tử

Theo CNBC, Google cho biết 86% trong số 50 tài khoản Google Cloud bị xâm nhập gần đây đã được sử dụng để thực hiện khai thác tiền điện tử.

Google Cloud là một nền tảng lưu trữ từ xa, ở đây khách khách hàng có thể lưu trữ dữ liệu và tệp ở bên ngoài trang web của doanh nghiệp.

Với sức mạnh về tính toán mà khách hàng của Google Cloud có thể truy cập bằng một khoản chi phí nhất định thì đây là nơi mà các Hacker luôn nhắm tới với mục địch khác nhau.

Google cho biết 86% trong số 50 tài khoản Google Cloud bị xâm nhập gần đây đã được sử dụng để thực hiện khai thác tiền điện tử.

Các hacker đã sử dụng phương pháp quét IP của Google Cloud và nhắm mục tiêu vào các địa chỉ IP này trong vòng 30 phút.

Khi tài khoản bị xâm nhập, chỉ trong vòng 22 giây những kẻ tấn công đã có thể tải xuống phần mềm khai thác tiền điện tử và thực hiện hành vi khai tác trên tài khoản Google Cloud người dùng.

Khoảng 10% tài khoản bị xâm nhập cũng được sử dụng để tiến hành quét các tài nguyên công khai khác trên internet để xác định các hệ thống dễ bị tấn công, trong khi 8% trường hợp được sử dụng để tấn công các mục tiêu khác.

106963873-1634825124668-gettyimages-1347891685-_e6w4480_2021102133201285.jpeg

Bitcoin, tiền điện tử phổ biến nhất thế giới, đã bị chỉ trích là quá tiêu tốn năng lượng. Khai thác bitcoin sử dụng nhiều năng lượng hơn so với toàn bộ một số quốc gia.

Vào tháng 5, cảnh sát đã đột kích vào một trang trại trồng cần sa bị nghi ngờ và phát hiện đây thực chất là một mỏ khai thác bitcoin bất hợp pháp.

“Phong cảnh mối đe dọa đám mây năm 2021 là phức tạp hơn so với thợ mỏ cryptocurrency chỉ giả mạo, tất nhiên,” Bob Mechler, giám đốc văn phòng của giám đốc an ninh thông tin tại Google Cloud, và Seth Rosenblatt, biên tập viên an ninh tại Google Cloud, đã viết trong một bài đăng trên blog.

Họ cho biết các nhà nghiên cứu của Google cũng đã vạch trần một cuộc tấn công lừa đảo của nhóm APT28 / Fancy Bear của Nga vào cuối tháng 9, đồng thời cho biết thêm rằng Google đã chặn cuộc tấn công này.

Các nhà nghiên cứu của Google cũng xác định một nhóm đe dọa do chính phủ Triều Tiên hậu thuẫn, đóng giả là những nhà tuyển dụng của Samsung để gửi các tệp đính kèm độc hại cho nhân viên tại một số công ty an ninh mạng chống phần mềm độc hại của Hàn Quốc, họ nói thêm.

LNA ANH