Το 86% των παραβιασμένων λογαριασμών στο Google Cloud χρησιμοποιήθηκαν για παράνομη εξόρυξη crypto σύμφωνα με έκθεση της ομάδας ασφάλειας στον κυβερνοχώρο της Google.

Η έκθεση υπό τον τίτλο Threat Horizons χαρτογραφεί τις απειλές παραβίασης στην υπηρεσία cloud της Google και διαπιστώνει ότι στους περισσότερους από τους χακαρισμένους λογαριασμούς έγινε λήψη λογισμικού εξόρυξης crypto μέσα σε 22 δευτερόλεπτα από την παραβίασή τους. Οι hackers παραβίασαν τους λογαριασμούς εκμεταλλευόμενοι τα ανεπαρκή μέτρα προστασίας, καθώς όπως διαπιστώθηκε στις περισσότερες πολλές περιπτώσεις οι χακαρισμένοι λογαριασμοί είχαν αδύναμο ή και κανένα password.

Η έκθεση αναφέρει ότι κατά τη διάρκεια εξόρυξης crypto στο cloud καταγράφεται μεγάλη αύξηση στη λειτουργία της κεντρικής μονάδας επεξεργασίας (CPU) ή/και στην κάρτα γραφικών (GPU). Μάλιστα γίνεται αναφορά στην εξόρυξη εναλλακτικών κρυπτονομισμάτων όπως το Chia, τα οποία χρησιμοποιούν τον αποθηκευτικό χώρο ως μέσο εξόρυξης.

Η άμεση λήψη λογισμικού εξόρυξης μετά την παραβίαση δείχνει σύμφωνα με την έκθεση ότι γίνεται συστηματική παρακολούθηση για να εντοπιστούν οι ευάλωτοι λογαριασμοί με σκοπό να χρησιμοποιηθούν για εξόρυξη crypto. Είναι χαρακτηριστικό ότι το 40% των ευάλωτων λογαριασμών παραβιάστηκε μέσα σε διάστημα 8 ωρών από τη δημιουργία τους, με την έκθεση να αναφέρει ότι «το θέμα δεν είναι εάν θα εντοπιστεί ένας ευάλωτος λογαριασμός αλλά το πόσο γρήγορα θα γίνει αυτό».

Η ομάδα ασφάλειας της Google συστήνει στους χρήστες cloud να βελτιώσουν τα μέτρα προστασίας τους, για παράδειγμα με δύο στάδια ταυτοποίησης. Επιπλέον, προτείνεται η χρήση ισχυρού password, η χρήση εργαλείων ανάλυσης περιεχομένου και εντοπισμού απειλών και η εγγραφή στο πρόγραμμα ασφάλειας της Google.

 

 

Επιθέσεις Ransomware

Στην έκθεση καταγράφεται επίσης αύξηση των επιθέσεων με κακόβουλο λογισμικό (ransomware) και απαίτηση καταβολής λύτρων -συνήθως σε crypto- από το θύμα, προκειμένου να επανακτήσει πρόσβαση στα αρχεία του τα οποία και κρυπτογραφούνται. Σύμφωνα με την έκθεση, οι περισσότερες επιθέσεις ransomware που καταγράφηκαν κατηγοριοποιούνται στην οικογένεια «Black Matter». Πρόκειται για «απόγονο» του «Dark Side» ransomware και μπορεί να κρυπτογραφήσει μεγάλες ποσότητες data σε σύντομο χρονικό διάστημα. Παλαιότερα επίθεση με Black Matter ransomware είχε δεχθεί και ο ιαπωνικός τεχνολογικός κολοσσός της Olympus.

Στην έκθεση Threat Horizons αναφέρεται ότι η Google έχει ενημερωθεί για αναφορές σύμφωνα με τις οποίες το Black Matter δεν δραστηριοποιείται πλέον ωστόσο αυτό δεν έχει επιβεβαιωθεί και εκτιμά ότι εξακολουθεί να αποτελεί απειλή.

Άλλες απειλές

Άλλες απειλές που περιλαμβάνονται στην έκθεση είναι Ρώσοι hackers που είχαν επιχειρήσει να αποκτήσουν τους κωδικούς πρόσβασης των χρηστών προειδοποιώντας τους ότι έχουν γίνει στόχος κυβερνητικών hackers. Γίνεται επίσης αναφορά σε hackers της Βόρειας Κορέας οι οποίοι εξαπολύουν επιθέσεις ransomware ισχυρής κρυπτογράφησης προσποιούμενοι ότι προσφέρουν θέσεις εργασίας στη Samsung.

Η έκθεση αναφέρεται επίσης σε μια ομάδα κυβερνητικών hackers από τη Ρωσία που ονομάζεται APT28 (γνωστοί και ως Fancy Bear) η οποία είχε επιχειρήσει μαζικό phishing hack 12.000 λογαριασμών του Gmail. Οι λογαριασμοί αυτοί χρησιμοποιούνταν στο Ηνωμένο Βασίλειο, τις ΗΠΑ και την Ινδία και οι χρήστες τους εξαπατήθηκαν ώστε να αποκαλύψουν τα προσωπικά τους στοιχεία. Σύμφωνα με την έκθεση, η Google μπλόκαρε όλα τα μηνύματα του ηλεκτρονικού ψαρέματος, αποτρέποντας την παραβίαση των λογαριασμών που δέχθηκαν την επίθεση.

Τέλος, η έκθεση αναφέρει ότι η Threat Analysis Group (TAG) της Google είχε εντοπίσει hackers που χρησιμοποιούσαν πόρους του Google Cloud για να «πειράξουν» τα νούμερα του αριθμού προβολών στο YouTube. Μετά τον εντοπισμό τους hackers στόχευσαν στην πλατφόρμα του Qwiklab, ωστόσο η επίθεση αντιμετωπίστηκε.

 

 

To bitcoinsgreece.gr χρησιμοποιεί cookies για την αποτελεσματική λειτουργία του ιστοτόπου. Με την πλοήγησή σας στο site συμφωνείτε στην αποδοχή των cookies.