Отчет: 89% взломанных аккаунтов Google Cloud использовались для майнинга криптовалют
В отчете группы по кибербезопасности технологической компании "Threat horizon" подробно описаны угрозы взлома облачной службы.
Google предупредил, что киберхакеры используют взломанные облачные учетные записи для майнинга криптовалюты.
Подробная информация о взломе майнинга содержится в отчете группы по кибербезопасности Google, которая выявляет угрозы взлома для своего облачного сервиса - удаленной системы хранения, в которой Google хранит данные и файлы клиентов за пределами платформы - и дает советы о том, как с ними бороться.
Другие угрозы, выявленные командой в ее первом отчете "Threat horizon", включают: атаки российских государственных хакеров, пытающихся получить пароли пользователей, предупреждая, что они стали целью злоумышленников, поддерживаемых правительством; хакеры из Северной Кореи, выдающие себя за рекрутеров Samsung; использование мощного шифрования в атаках программ-вымогателей.
"Майнинг" - это название процесса, с помощью которого регулируются и проверяются блокчейны, такие как те, которые лежат в основе криптовалют, и требует значительных вычислительных мощностей. Google сообщил, что из 50 недавних взломов его службы облачных вычислений более 80% использовались для майнинга криптовалюты.
В отчете говорится, что "86% скомпрометированных аккаунтов Google Cloud были использованы для майнинга криптовалюты, облачной ресурсоемкой коммерческой деятельности", добавив, что в большинстве случаев программное обеспечение для майнинга криптовалюты было загружено в течение 22 секунд после входа во взломанный аккаунт. Google заявил, что в ¾ взломов облачных вычислений злоумышленники воспользовались слабой безопасностью клиентов или уязвимым сторонним программным обеспечением.
Рекомендации Google своим клиентам облачных сервисов по повышению их безопасности включают двухфакторную аутентификацию - дополнительный уровень безопасности помимо общего имени пользователя и пароля - и подписку на программу обеспечения безопасности работы компании.
В отчете Google также сообщает, что поддерживаемая российским правительством хакерская группа APT28, также известная как Fancy Bear, нацелена на 12 000 учетных записей Gmail в массовой попытке фишинга, когда пользователей обманом заставляют передать свои данные для входа. Злоумышленники попытались вынудить владельцев учетных записей передать свои данные через электронные письма, в которых говорилось: "Мы считаем, что злоумышленники, поддерживаемые государством, могут попытаться обмануть вас, чтобы получить пароль вашей учетной записи". Google заявила, что заблокировала все фишинговые электронные письма в ходе атаки, направленной на Великобританию, США и Индию, и никакие данные пользователей не были скомпрометированы.
Другая хакерская уловка, отмеченная Google в отчете, связана с поддерживаемой Северной Кореей группой хакеров, которая выдавала себя за вербовщиков в Samsung и отправляла поддельные вакансии сотрудникам южнокорейских компаний, занимающихся информационной безопасностью. Затем жертв направляли по ссылке на вредоносное ПО, хранящееся на Google Диске, которое теперь заблокировано.
Google сказал, что борьба с атаками программ-вымогателей, когда файлы и данные на компьютере пользователя шифруются злоумышленником до тех пор, пока за их выпуск не будет произведена оплата, была сложной, потому что сильное шифрование "делает восстановление файлов практически невозможным без оплаты инструмента дешифрования". В отчете отмечается появление Black Matter, которое он описывает как "грозное семейство программ-вымогателей".
Однако в начале месяца Black Matter сообщила, что закрывается из-за "давления властей". Среди жертв Black Matter - японская технологическая группа Olympus.
В отчете Google говорится: "Google получил сообщения о том, что группа вымогателей Black Matter объявила о прекращении операций под давлением извне. Пока это не будет подтверждено, Black Matter все еще представляет опасность".
По материалам: The Guardian.
