22:23 26-11-2021 178 lượt xem

Google cảnh báo các thợ đào tiền điện tử đang hack tài khoản đám mây

Google cảnh báo các thợ đào tiền điện tử đang hack tài khoản đám mây

Những người khai thác tiền điện tử đang sử dụng tài khoản Google Cloud bị tấn công cho các mục đích khai thác đòi hỏi nhiều tính toán, Google đã cảnh báo.

Nhóm an ninh mạng của gã khổng lồ tìm kiếm đã cung cấp chi tiết về vi phạm bảo mật trong một báo cáo được công bố hôm thứ Tư. Cái gọi là báo cáo “Chân trời đe dọa” nhằm cung cấp thông tin tình báo cho phép các tổ chức giữ an toàn cho môi trường đám mây của họ.

“Các tác nhân độc hại đã được quan sát thực hiện khai thác tiền điện tử trong các phiên bản Đám mây bị xâm phạm”, Google viết trong bản tóm tắt điều hành của báo cáo.

Khai thác tiền điện tử là một hoạt động vì lợi nhuận thường đòi hỏi một lượng lớn sức mạnh tính toán mà khách hàng của Google Cloud có thể truy cập với một khoản chi phí. Google Cloud là một nền tảng lưu trữ từ xa, nơi khách hàng có thể giữ dữ liệu và tệp ở bên ngoài trang web.

Google cho biết 86% trong số 50 tài khoản Google Cloud bị xâm nhập gần đây đã được sử dụng để thực hiện khai thác tiền điện tử. Trong phần lớn các vụ vi phạm, phần mềm khai thác tiền điện tử đã được tải xuống trong vòng 22 giây kể từ khi tài khoản bị xâm phạm, Google cho biết.

Khoảng 10% tài khoản bị xâm nhập cũng được sử dụng để tiến hành quét các tài nguyên công khai khác trên internet để xác định các hệ thống dễ bị tấn công, trong khi 8% trường hợp được sử dụng để tấn công các mục tiêu khác.

Bitcoin, tiền điện tử phổ biến nhất thế giới, đã bị chỉ trích vì quá tiêu tốn năng lượng. Khai thác bitcoin sử dụng nhiều năng lượng hơn so với toàn bộ một số quốc gia. Vào tháng 5, cảnh sát đã đột kích vào một trang trại trồng cần sa bị nghi ngờ và phát hiện đây thực chất là một mỏ khai thác bitcoin bất hợp pháp.

Bob Mechler, giám đốc văn phòng giám đốc an ninh thông tin của Google Cloud và Seth Rosenblatt, biên tập viên bảo mật tại Google Cloud, đã viết: bài viết trên blog.

Họ cho biết các nhà nghiên cứu của Google cũng đã vạch trần một cuộc tấn công lừa đảo của nhóm APT28 / Fancy Bear của Nga vào cuối tháng 9, đồng thời cho biết thêm rằng Google đã chặn cuộc tấn công này.

Các nhà nghiên cứu của Google cũng xác định một nhóm đe dọa do chính phủ Triều Tiên hậu thuẫn, đóng giả là các nhà tuyển dụng của Samsung để gửi tệp đính kèm độc hại cho nhân viên tại một số công ty an ninh mạng chống phần mềm độc hại của Hàn Quốc, họ nói thêm.

Nguồn: CNBC
Dịch bởi: tapchiso.com

THEO DÕI CHÚNG TÔI TRÊN: FACEBOOK | TELEGRAM | TWITTER | YOUTUBE
Từ khóa:
Bài viết liên quan