Google a avertizat intr-un raport despre activitatile rau intentionate efectuate de hackeri care compromit conturile Google.
Hackerii compromit conturile de pe serviciul de stocare in cloud al Google, Google Cloud, pentru a extrage monede digitale. Acest lucru a fost avertizat de echipa de securitate cibernetica Google intr-un raport publicat.
Raportul este rezultatul unei investigatii care a urmarit sa evalueze amenintarile la care sunt expusi utilizatorii principalelor servicii Google si ofera o privire detaliata asupra activitatilor rau intentionate desfasurate de hackeri din conturile Google.
Printre constatari, ancheta a constatat ca majoritatea conturilor Google Cloud „ configurate gresit ” au fost folosite de hackeri pentru a extrage criptomonede. Echipa Google de securitate cibernetica a spus:
Din cele 50 de instante GCP [Google Cloud Platform] compromise recent, 86% dintre conturile Google Cloud compromise au fost folosite pentru extragerea criptomonedei.
Hackerii au folosit conturile cloud compromise pentru a accesa resursele CPU-urilor sau GPU-urilor oamenilor pentru a extrage jetoane sau pentru a profita de spatiul de stocare atunci cand extrag monede in reteaua Chia .
Hackerii au instalat virusul crypto mining in 20 de secunde
Mai mult, raportul a atras atentia si asupra vitezei acestor atacuri. In cele mai multe dintre incalcari, software-ul de extragere a criptomonedei a fost descarcat in 22 de secunde de la compromisul contului, a spus Google.
In acest sens, echipa a sugerat ca „ atacurile initiale si descarcarile ulterioare au fost evenimente programate care nu au necesitat interventia umana ” si a spus ca ar fi aproape imposibil sa se intervina manual pentru a opri astfel de incidente odata ce au inceput.
Potrivit echipei de securitate cibernetica, hackerii au obtinut de obicei acces la conturile cloud ca urmare a „ practicilor slabe de securitate a clientilor ” sau a „ software-ului tert vulnerabil ”. Cu toate acestea, raportul a evidentiat ca atacurile nu numai ca au fost provocate pentru minarea criptomonedelor, ci au fost si alte activitati rau intentionate.
Hackerea conturilor Google Cloud a servit si ca punct de plecare pentru alte atacuri. Raportul a constatat ca 10% dintre conturile compromise au fost folosite pentru a scana alte resurse disponibile public pe Internet pentru a identifica sistemele vulnerabile. Intre timp, 8% din cazuri au fost folosite pentru a ataca alte tinte. De asemenea, in unele cazuri, au fost efectuate mai multe activitati rau intentionate din acelasi cont compromis.
Activitati rau intentionate care vizeaza conturile Google Cloud piratate. Nota: totalurile nu se aduna pana la 100%, deoarece unele instante compromise au fost folosite pentru mai multe activitati rau intentionate. Sursa: Google Report
„ Desi furtul de date nu pare sa fie scopul acestor compromisuri, acesta ramane un risc asociat cu compromisurile activelor din cloud, deoarece actorii rai incep sa comita mai multe forme de abuz ”, a mentionat echipa de securitate cibernetica. „ Instantele de cloud public orientate spre Internet erau deschise scanarii si atacurilor de forta bruta .”
Google a dezvaluit si alte atacuri
Pentru a evita vulnerabilitatea conturilor, Google a facut o serie de recomandari utilizatorilor serviciului sau cloud pentru a-si optimiza masurile de securitate. Printre acestea, el a sugerat implementarea autentificarii cu doi factori, schimbarea parolei cu una mai puternica si inscrierea in programul de securitate al locului de munca al companiei.
Dincolo de atacurile cripto miniere care vizeaza Google Cloud , raportul a dezvaluit si alte amenintari de securitate atragatoare. Gigantul de cautare a spus ca grupul de hacking, presupus sustinut de guvernul rus, a vizat 12.000 de conturi Gmail intr-o tentativa masiva de phishing in care utilizatorii ar fi pacaliti sa-si predea detaliile de conectare.
Grupul de hacking, a incercat sa convinga detinatorii de conturi de e-mail sa-si transmita datele printr-un e-mail pe care scria: „ Credem ca atacatorii sustinuti de guvern ar putea incerca sa va pacaleasca pentru a obtine parola contului dvs. ”. Google a declarat ca a blocat toate e-mailurile de phishing in cadrul atacului, care a vizat Regatul Unit, SUA si India si ca nicio data a utilizatorului nu a fost compromisa.
Raportul a dezvaluit, de asemenea, o alta cascadorie de hacking care implica hackeri nord-coreeni care se prezinta drept recrutori Samsung. Atacatorii au trimis oportunitati de angajare false membrilor firmelor de securitate din Coreea de Sud si apoi au directionat victimele catre un link malware stocat pe Google Drive . Google a indicat ca aceasta legatura a fost deja blocata.