Η Google εξέπνευσε καμπανάκι κινδύνου ότι miners κρυπτονομισμάτων χακάρουν λογαριασμούς Google Cloud, τους οποίους χρησιμοποιούν για εντατικούς σκοπούς εξόρυξης κρυπτονομισμάτων. Σύμφωνα με το CNBC, η ομάδα Κυβερνοασφάλειας της Google παρέχει λεπτομέρειες για την παραβίαση της ασφάλειας σε μια έκθεση που δημοσίευσε. Η έκθεση με όνομα «Ορίζοντες Απειλών» έχει ως στόχο να παρέχει πληροφορίες που θα επιτρέπουν στους οργανισμούς να διατηρούν ασφαλή τα περιβάλλοντα στα cloud τους.
Η Google ανέφερε ότι το 86% των 50 λογαριασμών Cloud που παραβιάστηκαν πρόσφατα χρησιμοποιήθηκαν για την εξόρυξη κρυπτονομισμάτων. Στην πλειονότητα των παραβιάσεων, το λογισμικό κατέβηκε μέσα σε 22 δευτερόλεπτα από την παραβίαση του λογαριασμού. Οι miners επιλέγουν το Cloud καθώς η εξόρυξη κρυπτονομισμάτων, που αποτελεί κερδοσκοπική δραστηριότητα, απαιτεί συχνά μεγάλες ποσότητες υπολογιστικής ισχύος, στην οποία οι πελάτες του Cloud μπορούν να έχουν πρόσβαση με χρήματα.
Περίπου το 10% των παραβιασμένων λογαριασμών χρησιμοποιήθηκαν επίσης για άλλους δημόσιους διαθέσιμους πόρους στο Διαδίκτυο, για τον εντοπισμό ευάλωτων συστημάτων, ενώ το 8% των περιπτώσεων χρησιμοποιήθηκε για επίθεση σε άλλους πόρους-στόχους.
Τέλος, ερευνητές της Google αποκάλυψαν μία ρωσική ομάδα APT28/Fancy Bear στα τέλη Σεπτεμβρίου και μπλόκαραν την συγκεκριμένη επίθεση. Εντόπισαν επιπλέον, μια ομάδα που υποστηρίζεται από την κυβέρνηση της Βόρειας Κορέας, η οποία εμφανιζόταν ότι εργάζονταν για τη Samsung και η οποία έστελνε κακόβουλα συνημμένα σε υπαλλήλους πολλών νοτιοκορεατικών εταιρειών ασφάλειας στον κυβερνοχώρο κατά του κακόβουλου λογισμικού.
Πηγές: pagenews.gr
Μαρίνα Καρατζαφέρη