Hackers agora estão usando contas de nuvem comprometidas para extrair criptografia


Os invasores estão explorando contas de nuvem mal configuradas para minerar criptografia, alertou o Google aos usuários em um recente relatório.

A mineração de criptomoedas é uma atividade computacionalmente intensiva. E os clientes do Google Cloud podem acessá-lo por um custo. No entanto, os mineiros agora estão hackeando contas do Google Cloud para fins de mineração.
No relatório intitulado “Threat Horizons”, a equipe de segurança cibernética do Google avaliou várias ameaças aos usuários da nuvem, fornecendo detalhes das violações.

Leitura relacionada | Os dados mostram que os hackers de criptografia e fraudes em 2021 estão a caminho de um novo recorde

O relatório também forneceu inteligência sobre ameaças à segurança cibernética para usuários da nuvem. O objetivo é permitir que eles “configurem melhor seus ambientes e defesas das maneiras mais específicas para suas necessidades”.

Crypto Miners invadindo contas do Google

No relatório, a equipe de segurança cibernética analisou 50 contas recentemente comprometidas do Google Cloud. E, desses, 86% estavam relacionados à mineração de criptografia. “Atores mal-intencionados foram observados realizando mineração de criptomoedas em instâncias comprometidas da nuvem”, escreveu o Google.

Leitura relacionada | A receita do minerador Ethereum supera o Bitcoin em 2021

O relatório também afirmou que, na maioria desses incidentes, os hackers baixaram o software de mineração de criptografia para as contas comprometidas em 22 segundos. Os ataques foram programados e seria impossível interrompê-los manualmente. Além disso, em 10% desses incidentes, os hackers verificaram outros recursos disponíveis publicamente na Internet para identificar sistemas vulneráveis. Enquanto em 8% das instâncias, eles atacaram outros alvos.

No entanto, conforme relatado pela equipe de segurança cibernética, os hacks de mineração de criptografia não foram os únicos ataques.

“O cenário de ameaças à nuvem em 2021 era mais complexo do que apenas mineradores de criptomoedas desonestos, é claro”, escreveu Bob Mechler, Diretor do Google Cloud do escritório do Chief Information Security Officer, e Seth Rosenblatt, Editor de Segurança do Google Cloud, em uma postagem de blog.

Outras ameaças aos usuários do Google Cloud

Outra ameaça que a equipe identificou foi um ataque de phishing feito por um grupo russo chamado APT28, ou Fancy Bear. Os atacantes visaram 12.000 contas do Gmail em uma tentativa de phishing em massa. Eles tentaram enganar os usuários para que entregassem seus detalhes de login. O Google, no entanto, disse que bloqueou todos os e-mails de phishing e nenhum usuário foi comprometido.

O relatório também apontou um ataque por um grupo apoiado pelo governo norte-coreano. Esse grupo de hackers se passou por recrutadores da Samsung, enviando falsas oportunidades de emprego para funcionários de empresas sul-coreanas de segurança da informação. Eles anexaram um link malicioso para malware armazenado no Google Drive. O Google disse que também o bloqueou.

Outra ameaça aos usuários da nuvem são os ataques de ransomware, por meio dos quais os hackers criptografam os dados dos usuários até que eles paguem. No relatório, o Google menciona o formidável grupo de ransomware Black Matter. E embora o grupo tenha anunciado que estava fechando no início deste mês, o Google ainda está cauteloso. “O Google recebeu relatos de que o grupo de ransomware Black Matter anunciou que encerrará as operações devido à pressão externa. Até que isso seja confirmado, Black Matter ainda representa um risco. ”

Total Crypto Market Cap em TradingView.com

Total crypto market at $2.4 Trillion | Source: Crypto Total Market Cap from TradingView.com

O Google atribui alguns desses ataques às práticas de segurança inadequadas dos usuários. E também vulnerabilidades em software de terceiros que os usuários instalam.

O relatório também recomenda algumas maneiras de prevenir esses ataques. Uma delas é habilitar a autenticação de dois fatores.

Featured image by Dreamstime, Chart from TradingView.com

Últimas Notícias

Minha Sacola
Sacola