Взломанные аккаунты Google используются в нелегальном майнинге
Новый отчет Google о кибербезопасности показал, что большинство взломанных учетных записей Google Cloud используются для майнинга криптовалюты.
В отчете, получившем название Threat Horizons, указано, что 86% взломанных учетных записей были развернуты для майнинга криптовалют. Поисковый гигант назвал эту деятельность как облачная ресурсоемкая коммерческая деятельность.
Google добавил, что почти 10% взломанных учетных записей использовались для сканирования других общедоступных интернет-ресурсов для выявления уязвимых систем. В других странах, еще 8% взломанных учетных записей использовались для атаки на другие цели.
В отчете также отмечается, что большинство успешных атак на майнинг происходит из-за неправильных паролей пользователей и отсутствия базовой реализации контроля. Google добавил, что облачная платформа также все чаще становится свидетелем фишинговых кампаний и программ-вымогателей.
«Злоумышленники также продолжают использовать плохо настроенные облачные инстансы для получения прибыли за счет добычи криптовалюты и перекачки трафика. Вселенная программ-вымогателей также продолжает расширяться с открытием некоторых новых программ-вымогателей, которые, по всей видимости, являются ответвлениями существующих вредоносных программ со смешанными возможностями», — заявили в Google.
Интересно, что 58% программных нарушений для майнинга криптовалюты были загружены в течение 22 секунд после взлома учетной записи.
Кроме того, Google заявил, что хакеры, похоже не были заинтересованы в краже данных жертв, но компрометация учетных записей остается значительным риском.
Угроза от российских хакеров
В то же время Google добавил, что поддерживаемая российским правительством хакерская группа APT28, также известная как Fancy Bear, атаковала около 12000 учетных записей Gmail в результате массовой попытки фишинга, вынуждая пользователей передать свои данные для входа.
Google также сообщил, что в другом взломе участвовала поддерживаемая Северной Кореей группа хакеров, которая выдавала себя за рекрутеров в Samsung и отправляла фальшивые вакансии сотрудникам южнокорейских фирм по информационной безопасности.
В отчете содержится призыв к пользователям повысить свою безопасность за счет включения двухфакторной аутентификации — дополнительного уровня безопасности, помимо общего имени пользователя и пароля.
Новый отчет Google о кибербезопасности показал, что большинство взломанных учетных записей Google Cloud используются для майнинга криптовалюты.
В отчете, получившем название Threat Horizons, указано, что 86% взломанных учетных записей были развернуты для майнинга криптовалют. Поисковый гигант назвал эту деятельность как облачная ресурсоемкая коммерческая деятельность.
Google добавил, что почти 10% взломанных учетных записей использовались для сканирования других общедоступных интернет-ресурсов для выявления уязвимых систем. В других странах, еще 8% взломанных учетных записей использовались для атаки на другие цели.
В отчете также отмечается, что большинство успешных атак на майнинг происходит из-за неправильных паролей пользователей и отсутствия базовой реализации контроля. Google добавил, что облачная платформа также все чаще становится свидетелем фишинговых кампаний и программ-вымогателей.
«Злоумышленники также продолжают использовать плохо настроенные облачные инстансы для получения прибыли за счет добычи криптовалюты и перекачки трафика. Вселенная программ-вымогателей также продолжает расширяться с открытием некоторых новых программ-вымогателей, которые, по всей видимости, являются ответвлениями существующих вредоносных программ со смешанными возможностями», — заявили в Google.
Интересно, что 58% программных нарушений для майнинга криптовалюты были загружены в течение 22 секунд после взлома учетной записи.
Кроме того, Google заявил, что хакеры, похоже не были заинтересованы в краже данных жертв, но компрометация учетных записей остается значительным риском.
Угроза от российских хакеров
В то же время Google добавил, что поддерживаемая российским правительством хакерская группа APT28, также известная как Fancy Bear, атаковала около 12000 учетных записей Gmail в результате массовой попытки фишинга, вынуждая пользователей передать свои данные для входа.
Google также сообщил, что в другом взломе участвовала поддерживаемая Северной Кореей группа хакеров, которая выдавала себя за рекрутеров в Samsung и отправляла фальшивые вакансии сотрудникам южнокорейских фирм по информационной безопасности.
В отчете содержится призыв к пользователям повысить свою безопасность за счет включения двухфакторной аутентификации — дополнительного уровня безопасности, помимо общего имени пользователя и пароля.
Как Google использует блокчейн?
Google — один из крупных технологических гигантов — как они используют преимуществами децентрализованных технологий?
Особенности выживания майнинга в
Майнеры криптовалюты зарабатывали миллионы на цифровой валюте за счёт наличия в Китае избыточной электроэнергии. Новые
Крипто-кошелек вместо ввода пароля
Теперь вы можете входить на веб-сайты с помощью открытых ключей от вашего крипто-кошелька - на порядок безопаснее, чем
Много шума из ничего: почему
Разговоры о влиянии майнинга биткоина на экологию ведутся не первый год. В последнее время градус дискуссии значительно
Почему криптовалюты имеют высокую
Наличные деньги теряют свою востребованность, а цифровые, наоборот, получают все большее распространение. От этого
Курс криптовалют
BTC
ETH
EOS
XRP
LTC