«Взломанные облачные аккаунты используются для майнинга криптовалюты, в том числе Chia»
Отчет Threat Horizons, опубликованный компанией Google на минувшей неделе, показывает, что большинство недавно атакованных учетных записей в его сервисе Google Cloud Platform использовалось для майнинга криптовалюты.
В ноябрьском отчете Threat Horizons говорится, что «злоумышленники наблюдали за майнингом криптовалюты в скомпрометированных экземплярах Cloud».
«Из 50 недавно скомпрометированных инстансов GCP 86% скомпрометированных инстансов Google Cloud использовались для майнинга криптовалюты, облачной ресурсоемкой коммерческой деятельности, которая обычно потребляла ресурсы CPU/GPU, или, в случае майнинга Chia, пространство для хранения», — говорится в сообщении.
Что касается способов атаки, Google утверждает, что в большинстве случаев речь идет о «неэффективных» действиях со стороны пользователей облака или сторонних приложений, которые вносят уязвимости.
«Как показано в Таблице 2, 48% скомпрометированных экземпляров были связаны с тем, что субъекты получили доступ к подключенному к Интернету экземпляру Cloud, у которого не было пароля или слабый пароль для учетных записей пользователей или подключений API, — говорится в сообщении Google. В результате эти экземпляры Google Cloud можно было легко сканировать и подбирать к ним пароли. 26% скомпрометированных экземпляров были связаны с уязвимостями в стороннем программном обеспечении, которое было установлено владельцем».
В отчете не указывается, за какой период времени эти экземпляры Google Cloud подверглись атаке; тем не менее, отчет дает представление о том, в какой степени цифровые рабочие пространства продолжают оставаться мишенью для потенциальных злонамеренных майнеров.