Contas hackeadas do Google Cloud<\/strong> estavam sendo utilizadas por cibercriminosos para a minera\u00e7\u00e3o de criptomoedas<\/a> de forma il\u00edcita, aproveitando o alto poder de processamento do servi\u00e7o na nuvem. Detalhes sobre a atividade maliciosa foram divulgadas na quarta-feira (24) pela companhia de Mountain View.<\/p>\n De acordo com a gigante das buscas, 86% das 50 contas do Google Cloud comprometidas em uma campanha recente foram usadas pelos mineradores. Na maioria dos casos, o programa de minera\u00e7\u00e3o de\u00a0<\/strong>bitcoins\u00a0<\/strong>e outras moedas digitais foi baixado em 22 segundos ap\u00f3s a invas\u00e3o dos perfis.<\/p>\n Al\u00e9m disso, a alta capacidade de computa\u00e7\u00e3o da plataforma foi usada para outras finalidades pelos cibercriminosos, conforme indica a equipe de seguran\u00e7a cibern\u00e9tica da empresa. Os invasores usaram os recursos de 10% das contas na identifica\u00e7\u00e3o de poss\u00edveis vulnerabilidades em sistemas, enquanto 8% delas foram aproveitadas em diferentes ciberataques<\/strong>.<\/p>\n Para aumentar a seguran\u00e7a do servi\u00e7o de armazenamento na nuvem<\/strong>, a Google\u00a0<\/strong>recomendou aos assinantes que ativem a autentica\u00e7\u00e3o de dois fatores<\/a> e utilizem outras ferramentas de prote\u00e7\u00e3o. Autenticar c\u00f3digos baixados com hashing e verificar se as credenciais de acesso foram expostas em vazamentos<\/a> de senhas s\u00e3o outras medidas preventivas.<\/p>\n O relat\u00f3rio \u201cThreat Horizons\u201d, divulgado pela big tech, traz detalhes sobre outras descobertas feitas pelos especialistas da companhia. Uma delas \u00e9 o ataque de phishing<\/strong> do grupo apoiado pelo governo russo Fancy Bear\/APT 28<\/strong>, realizado em setembro, que teve 12 mil contas do Gmail como alvo.<\/p>\n No documento, tamb\u00e9m \u00e9 destacada a a\u00e7\u00e3o de criminosos virtuais vinculados \u00e0 Coreia do Norte, na qual eles se passaram por falsos recrutadores da Samsung<\/strong>. As v\u00edtimas eram direcionadas a um link malicioso, que levava ao download de um malware armazenado no Google Drive<\/strong>.<\/p>\n Em ambos os casos, as tentativas de ataque foram bloqueadas, segundo a Google.<\/p>\n<\/div>\n![\"Os](\"https:\/\/img.ibxk.com.br\/2021\/11\/29\/29081124315009.jpg?ims=328x\")
Os recursos do Google Cloud tamb\u00e9m foram usados em outras atividades pelos cibercriminosos.<\/span>Fonte: \u00a0Shutterstock\u00a0<\/a><\/span><\/span><\/p>\nMais amea\u00e7as identificadas<\/h2>\n