«Взломанные облачные аккаунты используются для майнинга криптовалюты, в том числе Chia»


Отчет Threat Horizons, опубликованный компанией Google на минувшей неделе, показывает, что большинство недавно атакованных учетных записей в его сервисе Google Cloud Platform использовалось для майнинга криптовалюты.

В ноябрьском отчете Threat Horizons говорится, что «злоумышленники наблюдали за майнингом криптовалюты в скомпрометированных экземплярах Cloud».

«Из 50 недавно скомпрометированных инстансов GCP 86% скомпрометированных инстансов Google Cloud использовались для майнинга криптовалюты, облачной ресурсоемкой коммерческой деятельности, которая обычно потребляла ресурсы CPU/GPU, или, в случае майнинга Chia, пространство для хранения», — говорится в сообщении.


Что касается способов атаки, Google утверждает, что в большинстве случаев речь идет о «неэффективных» действиях со стороны пользователей облака или сторонних приложений, которые вносят уязвимости.

«Как показано в Таблице 2, 48% скомпрометированных экземпляров были связаны с тем, что субъекты получили доступ к подключенному к Интернету экземпляру Cloud, у которого не было пароля или слабый пароль для учетных записей пользователей или подключений API, — говорится в сообщении Google. В результате эти экземпляры Google Cloud можно было легко сканировать и подбирать к ним пароли. 26% скомпрометированных экземпляров были связаны с уязвимостями в стороннем программном обеспечении, которое было установлено владельцем».

В отчете не указывается, за какой период времени эти экземпляры Google Cloud подверглись атаке; тем не менее, отчет дает представление о том, в какой степени цифровые рабочие пространства продолжают оставаться мишенью для потенциальных злонамеренных майнеров.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В youtube, ЧТОБЫ БЫТЬ В КУРСЕ.

Добавить комментарий