Tutkimuksen tuloksena kävi ilmi, että hakkeroituja Google Cloud -tilejä käytettiinkyberrikolliset louhimaan kryptovaluuttoja.
50 Googlen tai GCP-pilvialustan hakkerointiaGooglen kyberturvallisuustiimin raportin mukaan 86 prosenttia käytettiin kryptovaluuttojen louhintaan. Muita hakkerointitoimintoja olivat tietojenkalasteluhyökkäykset ja kiristysohjelmat.
Haavoittuvuudet ovat edelleen yleisiädigitaalista omaisuutta, varsinkin kun otetaan huomioon, että alalle virtaa suuria määriä pääomaa. Toukokuussa joukko hakkereita asensi kryptovaluuttojen louhinta haittaohjelmia yrityksen IBM:n, LinkedInin ja eBayn käyttämälle palvelimelle.
Suurin osa näistä GCP:tä vastaan tehdyistä hyökkäyksistä johtuu ensisijaisesti asiakaspuolen tietoturva-aukoista, mukaan lukien heikkojen salasanojen käyttö tai salasanojen puuttuminen.
Hyökkääjät pääsivät tililleGoogle Cloud, joka hyödyntää tehottomia asiakkaiden tietoturvakäytäntöjä tai haavoittuvia kolmannen osapuolen ohjelmistoja lähes 75 prosentissa kaikista tapauksista, raportin mukaan.
Kaivosohjelmisto asennettiin 22 sekunnin kuluessa hyökkäyksestä, joten manuaalinen puuttuminen tällaisten hyökkäysten estämiseen ei tehonnut.
Tällaisten hyökkäysten estämiseksi tutkimusryhmä suositteli haavoittuvuustestausta, kaksivaiheisen todennuksen käyttöä ja Google Work Safer -tuotteen käyttöönottoa.
lähde
Lue tämä:
Hakkerit hyökkäsivät eurooppalaisiin supertietokoneisiin Monero-kaivoksen vuoksi
Bitcoin-lompakot vaarassa: hakkerit muuttavat troijalaisia sieppaamaan Google Authenticator -salasanoja
Bakkt -salausalusta on tehnyt kumppanuussopimuksen Googlen kanssa
Pohjois-Korean hakkerit kehittivät haittaohjelmia varastaakseen salauksen valuuttoja Telegramin käyttäjiltä
Google poistaa toiset 22 salausvaluuttavarkauslaajennusta Chrome-selaimelle
Google- ja kryptovaluuttamainokset (uusi käytäntö salauksenvaihtoa ja lompakoita varten)