Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

Google avverte la presenza di miner di criptovalute che utilizzano gli account cloud.

Google ha avvertito che i miner di criptovaluta utilizzano account Google Cloud compromessi per scopi di mining ad alta intensità di calcolo.

Il team di sicurezza informatica del gigante della ricerca ha fornito dettagli sulla violazione in un rapporto pubblicato mercoledì. Il cosiddetto rapporto “Threat Horizons” mira a fornire informazioni che consentano alle organizzazioni di mantenere sicuro il loro ambiente cloud.

“Sono stati osservati attori malintenzionati durante l’estrazione di criptovalute in istanze Cloud compromesse”

ha scritto Google in un riepilogo del rapporto.

Il mining di criptovalute è un’attività a scopo di lucro che spesso richiede grandi quantità di calcolo, a cui i clienti di Google Cloud possono accedere a pagamento. Google Cloud è una piattaforma remota in cui i clienti possono conservare dati e file.

Advertisements

Google ha affermato che l’86% dei 50 account Google Cloud compromessi di recente è stato utilizzato per condurre il mining di criptovaluta. Nella maggior parte delle violazioni, il software di mining di criptovaluta è stato scaricato entro 22 secondi dalla violazione dell’account, ha affermato Google.

Circa il 10% degli account compromessi è stato utilizzato anche per eseguire scansioni da altre fonti disponibili pubblicamente su Internet per identificare i sistemi vulnerabili, mentre l’8% dei casi è stato utilizzato per attaccare altri obiettivi.

Bitcoin, la criptovaluta più popolare al mondo, è stata criticata per essere troppo avida di energia. Per minare bitcoin, oggi occorre una quantità di energia che può essere paragonata al consumo di alcuni paesi.

A maggio, la polizia ha fatto irruzione in una sospetta fattoria di cannabis per scoprire che si trattava, in realtà di una miniera illegale di bitcoin.

Advertisements

“Il panorama delle minacce cloud nel 2021 era più complesso dei semplici minatori di criptovaluta”

hanno scritto Bob Mechler, direttore dell’Ufficio del Chief Information Security Officer di Google Cloud, e Seth Rosenblatt, redattore della sicurezza di Google Cloud, in un post sul blog.

Hanno anche detto che i ricercatori di Google hanno anche lanciato un attacco di phishing dal gruppo russo APT28 / Fancy Bear alla fine di settembre, aggiungendo che Google ha bloccato l’attacco.

I ricercatori di Google hanno anche identificato un gruppo di minacce sostenuto dal governo nordcoreano che si spacciava per reclutatori Samsung che inviavano allegati dannosi ai dipendenti di diverse società di sicurezza informatica sudcoreane.