Google: хакеры атакуют облачные аккаунты для добычи криптовалют

В результате исследований выяснилось, что взломанные учётные записи Google Cloud использовались злоумышленниками для майнинга криптовалют.

Из 50 взломанных облачных платформ Google или GCP 86% использовались для майнинга криптовалюты, говорится в отчёте группы по кибербезопасности Google. Другие хакерские действия включали фишинговые атаки и программы-вымогатели.

Уязвимости остаются обычным явлением в сфере цифровых активов, особенно с учётом того, что в отрасль вливаются большие объёмы капитала. В мае группа хакеров установила вредоносное ПО для майнинга криптовалют на сервер компании, используемом IBM, LinkedIn и eBay.

Большинство этих атак на GCP происходит в первую очередь из-за пробелов в безопасности на стороне клиентов, включая использование ненадёжных паролей или отсутствие паролей.

Злоумышленники получили доступ к учётным записям Google Cloud, воспользовавшись неэффективными методами обеспечения безопасности клиентов или уязвимым сторонним программным обеспечением почти в 75% всех случаев, – говорится в отчёте.

Программное обеспечение для майнинга устанавливалось в течение 22 секунд после атаки, что делало ручное вмешательство для предотвращения таких атак неэффективным.

Чтобы предотвратить такие атаки, команда исследователей рекомендовала проверку на наличие уязвимостей, использование двухфакторной аутентификации и внедрение продукта Google Work Safer.