Contas hackeadas do Google Cloud estavam sendo utilizadas por cibercriminosos para a mineração de criptomoedas de forma ilícita, aproveitando o alto poder de processamento do serviço na nuvem. Detalhes sobre a atividade maliciosa foram divulgadas na quarta-feira (24) pela companhia de Mountain View.
De acordo com a gigante das buscas, 86% das 50 contas do Google Cloud comprometidas em uma campanha recente foram usadas pelos mineradores. Na maioria dos casos, o programa de mineração de bitcoins e outras moedas digitais foi baixado em 22 segundos após a invasão dos perfis.
Além disso, a alta capacidade de computação da plataforma foi usada para outras finalidades pelos cibercriminosos, conforme indica a equipe de segurança cibernética da empresa. Os invasores usaram os recursos de 10% das contas na identificação de possíveis vulnerabilidades em sistemas, enquanto 8% delas foram aproveitadas em diferentes ciberataques.
Os recursos do Google Cloud também foram usados em outras atividades pelos cibercriminosos.Fonte: Shutterstock
Para aumentar a segurança do serviço de armazenamento na nuvem, a Google recomendou aos assinantes que ativem a autenticação de dois fatores e utilizem outras ferramentas de proteção. Autenticar códigos baixados com hashing e verificar se as credenciais de acesso foram expostas em vazamentos de senhas são outras medidas preventivas.
Mais ameaças identificadas
O relatório “Threat Horizons”, divulgado pela big tech, traz detalhes sobre outras descobertas feitas pelos especialistas da companhia. Uma delas é o ataque de phishing do grupo apoiado pelo governo russo Fancy Bear/APT 28, realizado em setembro, que teve 12 mil contas do Gmail como alvo.
No documento, também é destacada a ação de criminosos virtuais vinculados à Coreia do Norte, na qual eles se passaram por falsos recrutadores da Samsung. As vítimas eram direcionadas a um link malicioso, que levava ao download de um malware armazenado no Google Drive.
Em ambos os casos, as tentativas de ataque foram bloqueadas, segundo a Google.