Raport opublikowany w tym tygodniu przez Google wskazuje, że większość ostatnio zaatakowanych kont w usłudze Google Cloud Platform była wykorzystywana do wydobywania kryptowaluty.
W listopadowym raporcie Threat Horizons stwierdzono, że „zaobserwowano [m]agodnych aktorów wydobywających kryptowalutę w zaatakowanych instancjach Cloud”.
„Spośród 50 niedawno zhakowanych instancji GCP, 86% zhakowanych instancji Google Cloud zostało wykorzystanych do wydobywania kryptowaluty, wymagającej dużej ilości zasobów w chmurze działalności zarobkowej, która zazwyczaj zużywała zasoby procesora/GPU, lub w przypadku kopania Chia przestrzeń dyskową ”- czytamy dalej w raporcie.
Jeśli chodzi o tryby ataków, Google twierdził, że większość przypadków dotyczyła „złych” praktyk ze strony użytkowników Cloud lub aplikacji firm trzecich, które wprowadziły luki w zabezpieczeniach.
„Jak pokazano w tabeli 2, 48% zhakowanych instancji zostało przypisanych aktorom, którzy uzyskali dostęp do internetowej instancji Cloud, która nie miała hasła lub miała słabe hasło do kont użytkowników lub połączeń API” – powiedział Google. „W rezultacie te instancje Google Cloud można było łatwo przeskanować i wymusić brutalnie. 26% zhakowanych instancji przypisano lukom w oprogramowaniu firm trzecich, które zostało zainstalowane przez właściciela”.
Raport nie wskazuje, w jakim czasie te instancje Google Cloud zostały zaatakowane; Jednak raport daje wgląd w to, w jakim stopniu cyfrowe przestrzenie robocze nadal są celem potencjalnych złośliwych górników.
Źródło: coinmarketcal.com