Redazione RHC : 27 Novembre 2021 21:08
Google ha avvertito che i miner di criptovaluta utilizzano account Google Cloud compromessi per scopi di mining ad alta intensità di calcolo.
Il team di sicurezza informatica del gigante della ricerca ha fornito dettagli sulla violazione in un rapporto pubblicato mercoledì. Il cosiddetto rapporto “Threat Horizons” mira a fornire informazioni che consentano alle organizzazioni di mantenere sicuro il loro ambiente cloud.
“Sono stati osservati attori malintenzionati durante l’estrazione di criptovalute in istanze Cloud compromesse”
ha scritto Google in un riepilogo del rapporto.
Il mining di criptovalute è un’attività a scopo di lucro che spesso richiede grandi quantità di calcolo, a cui i clienti di Google Cloud possono accedere a pagamento. Google Cloud è una piattaforma remota in cui i clienti possono conservare dati e file.
Google ha affermato che l’86% dei 50 account Google Cloud compromessi di recente è stato utilizzato per condurre il mining di criptovaluta. Nella maggior parte delle violazioni, il software di mining di criptovaluta è stato scaricato entro 22 secondi dalla violazione dell’account, ha affermato Google.
Circa il 10% degli account compromessi è stato utilizzato anche per eseguire scansioni da altre fonti disponibili pubblicamente su Internet per identificare i sistemi vulnerabili, mentre l’8% dei casi è stato utilizzato per attaccare altri obiettivi.
Bitcoin, la criptovaluta più popolare al mondo, è stata criticata per essere troppo avida di energia. Per minare bitcoin, oggi occorre una quantità di energia che può essere paragonata al consumo di alcuni paesi.
A maggio, la polizia ha fatto irruzione in una sospetta fattoria di cannabis per scoprire che si trattava, in realtà di una miniera illegale di bitcoin.
“Il panorama delle minacce cloud nel 2021 era più complesso dei semplici minatori di criptovaluta”
hanno scritto Bob Mechler, direttore dell’Ufficio del Chief Information Security Officer di Google Cloud, e Seth Rosenblatt, redattore della sicurezza di Google Cloud, in un post sul blog.
Hanno anche detto che i ricercatori di Google hanno anche lanciato un attacco di phishing dal gruppo russo APT28 / Fancy Bear alla fine di settembre, aggiungendo che Google ha bloccato l’attacco.
I ricercatori di Google hanno anche identificato un gruppo di minacce sostenuto dal governo nordcoreano che si spacciava per reclutatori Samsung che inviavano allegati dannosi ai dipendenti di diverse società di sicurezza informatica sudcoreane.
RedazionePer la seconda volta negli ultimi mesi, Google è stata costretta a smentire le notizie di una massiccia violazione dei dati di Gmail. La notizia è stata scatenata dalle segnalazioni di un “hacking...
Il panorama della sicurezza informatica è stato recentemente scosso dalla scoperta di una vulnerabilità critica di tipo Remote Code Execution (RCE) nel servizio Windows Server Update Services (WSUS)...
Gli sviluppatori del gestore di password LastPass hanno avvisato gli utenti di una campagna di phishing su larga scala iniziata a metà ottobre 2025. Gli aggressori stanno inviando e-mail contenenti f...
I ricercatori di NeuralTrust hanno scoperto una vulnerabilità nel browser di ChatGPT Atlas di OpenAI. Questa volta, il vettore di attacco è collegato alla omnibox, la barra in cui gli utenti inseris...
Wordfence lancia l’allarme su una campagna malware su larga scala in cui gli aggressori stanno sfruttando vulnerabilità critiche nei popolari plugin di WordPress GutenKit e Hunk Companion. L’azie...
