Google: Hakerzy włamują się na konta w chmurze, by wydobywać kryptowaluty

Raport Google Threat Horizon opublikowany na początku tego tygodnia wzbudził obawy dotyczące zhakowanych kont Google Cloud, które są wykorzystywane do wydobywania kryptowalut.

W raporcie czytamy:

Nakryliśmy hakerów, którzy wydobywali kryptowaluty w naruszonych instancjach Google Clound.

Dodano, że z 50 ostatnich przykładów, 86% przypadków świadczyło o tym, że hakerzy wydobywali kryptowaluty za pośrednictwem kont.

Według firmy, celem raportu opublikowanego przez Google Cybersecurity Action Team, jest “dostarczenie informacji, które umożliwią organizacjom zapewnienie, że ich środowiska chmury są najlepiej chronione”.

Raport wyjaśnia, dwa wspólne cele stojące za tą działalnością obejmują “uzyskanie zysku” i “pompowanie ruchu”.

Inne zidentyfikowane cyberzagrożenia, obejmowały złośliwe oprogramowanie, hostowanie nieautoryzowanych treści w internecie, spam oraz uruchamianie botów typu DDoS.

Google, kryptowaluty i “horyzont zagrożeń”

Grupa ds. analizy zagrożeń Google’a biła na podobne alarmy w zeszłym miesiącu, gdy ostrzegła przed hakerami włamującymi się na konta YouTube w celu rozpowszechniania krypto scamów. Google twierdziło wtedy:

Nazwa kanału, zdjęcie profilowe i treść zostały zastąpione brandingiem kryptowalut, aby podszyć się pod duże firmy technologiczne lub firmy zajmujące się wymianą kryptowalut.

Grupa dodała, że hakerzy streamowali na żywo i obiecywali krypto nagrody. Ofiary w pierwszej kolejności musiały jednak dokonać wpłaty. Google dodało:

Napastnicy stojący za tą kampanią, którą przypisujemy grupie hakerów zwerbowanych na rosyjskojęzycznym forum, zwabili swoje ofiary fałszywymi możliwościami współpracy.