Google Cloud foi usado para mineração de criptomoedas por hackers

0
369


Contas hackeadas do Google Cloud estavam sendo utilizadas por cibercriminosos para a mineração de criptomoedas de forma ilícita, aproveitando o alto poder de processamento do serviço na nuvem. Detalhes sobre a atividade maliciosa foram divulgadas na quarta-feira (24) pela companhia de Mountain View.

De acordo com a gigante das buscas, 86% das 50 contas do Google Cloud comprometidas em uma campanha recente foram usadas pelos mineradores. Na maioria dos casos, o programa de mineração de bitcoins e outras moedas digitais foi baixado em 22 segundos após a invasão dos perfis.

Além disso, a alta capacidade de computação da plataforma foi usada para outras finalidades pelos cibercriminosos, conforme indica a equipe de segurança cibernética da empresa. Os invasores usaram os recursos de 10% das contas na identificação de possíveis vulnerabilidades em sistemas, enquanto 8% delas foram aproveitadas em diferentes ciberataques.

Os recursos do Google Cloud também foram usados em outras atividades pelos cibercriminosos.Os recursos do Google Cloud também foram usados em outras atividades pelos cibercriminosos.Fonte:  Shutterstock 

Para aumentar a segurança do serviço de armazenamento na nuvem, a Google recomendou aos assinantes que ativem a autenticação de dois fatores e utilizem outras ferramentas de proteção. Autenticar códigos baixados com hashing e verificar se as credenciais de acesso foram expostas em vazamentos de senhas são outras medidas preventivas.

Mais ameaças identificadas

O relatório “Threat Horizons”, divulgado pela big tech, traz detalhes sobre outras descobertas feitas pelos especialistas da companhia. Uma delas é o ataque de phishing do grupo apoiado pelo governo russo Fancy Bear/APT 28, realizado em setembro, que teve 12 mil contas do Gmail como alvo.

No documento, também é destacada a ação de criminosos virtuais vinculados à Coreia do Norte, na qual eles se passaram por falsos recrutadores da Samsung. As vítimas eram direcionadas a um link malicioso, que levava ao download de um malware armazenado no Google Drive.

Em ambos os casos, as tentativas de ataque foram bloqueadas, segundo a Google.



Source link