Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Google ha avvertito che i miner di criptovaluta utilizzano account Google Cloud compromessi per scopi di mining ad alta intensità di calcolo.
Il team di sicurezza informatica del gigante della ricerca ha fornito dettagli sulla violazione in un rapporto pubblicato mercoledì. Il cosiddetto rapporto “Threat Horizons” mira a fornire informazioni che consentano alle organizzazioni di mantenere sicuro il loro ambiente cloud.
“Sono stati osservati attori malintenzionati durante l’estrazione di criptovalute in istanze Cloud compromesse”
ha scritto Google in un riepilogo del rapporto.
Il mining di criptovalute è un’attività a scopo di lucro che spesso richiede grandi quantità di calcolo, a cui i clienti di Google Cloud possono accedere a pagamento. Google Cloud è una piattaforma remota in cui i clienti possono conservare dati e file.
Google ha affermato che l’86% dei 50 account Google Cloud compromessi di recente è stato utilizzato per condurre il mining di criptovaluta. Nella maggior parte delle violazioni, il software di mining di criptovaluta è stato scaricato entro 22 secondi dalla violazione dell’account, ha affermato Google.
Circa il 10% degli account compromessi è stato utilizzato anche per eseguire scansioni da altre fonti disponibili pubblicamente su Internet per identificare i sistemi vulnerabili, mentre l’8% dei casi è stato utilizzato per attaccare altri obiettivi.
Bitcoin, la criptovaluta più popolare al mondo, è stata criticata per essere troppo avida di energia. Per minare bitcoin, oggi occorre una quantità di energia che può essere paragonata al consumo di alcuni paesi.
A maggio, la polizia ha fatto irruzione in una sospetta fattoria di cannabis per scoprire che si trattava, in realtà di una miniera illegale di bitcoin.
“Il panorama delle minacce cloud nel 2021 era più complesso dei semplici minatori di criptovaluta”
hanno scritto Bob Mechler, direttore dell’Ufficio del Chief Information Security Officer di Google Cloud, e Seth Rosenblatt, redattore della sicurezza di Google Cloud, in un post sul blog.
Hanno anche detto che i ricercatori di Google hanno anche lanciato un attacco di phishing dal gruppo russo APT28 / Fancy Bear alla fine di settembre, aggiungendo che Google ha bloccato l’attacco.
I ricercatori di Google hanno anche identificato un gruppo di minacce sostenuto dal governo nordcoreano che si spacciava per reclutatori Samsung che inviavano allegati dannosi ai dipendenti di diverse società di sicurezza informatica sudcoreane.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...
La psicologia delle password parte proprio da qui: cercare di capire le persone prima dei sistemi. Benvenuti in “La mente dietro le password”, la rubrica che guarda alla cybersecurityda un’angol...
Le estensioni del browser sono da tempo un modo comune per velocizzare il lavoro e aggiungere funzionalità utili, ma un altro caso dimostra con quanta facilità questo comodo strumento possa trasform...
Una nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto ...
Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...
