86% взломанных аккаунтов Google Cloud использовались для майнинга
Гугл сообщил, что злоумышленники недавно взломали 50 аккаунтов в его облаке, большинство из которых (86%) использовались для майнинга криптовалюты.
10% скомпрометированных аккаунтов использовались для сканирования других общедоступных ресурсов в интернете с целью выявления уязвимых систем, а 8% – для атаки на другие цели.
Согласно анализу скомпрометированных аккаунтов, использовавшихся для майнинга, в 58% ситуаций ПО для добычи криптовалюты было загружено в течение примерно 22 секунд после взлома. Это говорит о том, что первоначальные атаки и последующие загрузки были событиями по сценарию, не требующими вмешательства человека. Возможность вручную вмешаться в такие ситуации для предотвращения эксплуатации практически невозможна. Лучшая защита – не развертывать уязвимую систему и не использовать механизмы автоматического реагирования, рекомендовал Гугл.
Учитывая, что большинство скомпрометированных аккаунтов использовалось для майнинга, а не для кражи данных, аналитики Гугла полагают, что злоумышленники сканировали диапазон IP-адресов Google Cloud, а не нацелены на конкретных клиентов.
Анализ появился в первом выпуске отчета Threat Horizons, подготовленном после сопоставления информации нескольких внутренних групп Гугла. Поисковый гигант утверждает, что цель отчета – предоставить действенную информацию для защиты облачных сред от постоянно развивающихся угроз.
Дата публикации: 2021-11-27
Источник:
TechRadar