Хакеры могут использовать взломанные учетные записи Google Cloud для установки программного обеспечения для майнинга менее чем за 30 секунд: отчет

В отчете, направленном на оценку угроз для пользователей облака, группа действий по кибербезопасности Google заявила, что некоторые злоумышленники используют «плохо настроенные» учетные записи для добычи криптовалюты.

В среду команда Google заявила, что из 50 проанализированных инцидентов, нарушивших работу облачного протокола Google, 86% были связаны с майнингом криптовалюты. Хакеры использовали скомпрометированные учетные записи в облаке для доступа к ресурсам отдельных центральных или графических процессоров, чтобы добывать токены или использовать пространство для хранения при добыче монет в сети Chia.

Однако команда Google сообщила, что многие атаки не ограничивались одним вредоносным действием, таким как добыча криптовалюты, но также служили отправной точкой для проведения других взломов и выявления других уязвимых систем. По словам группы по кибербезопасности, участники обычно получали доступ к учетным записям в облаке в результате «плохой практики обеспечения безопасности клиентов» или «уязвимого стороннего программного обеспечения».

«Хотя кража данных, по-видимому, не была целью этих взломов, она остается риском, связанным с компрометацией облачных активов, поскольку злоумышленники начинают совершать различные формы злоупотреблений», – заявила группа действий по кибербезопасности. «Общедоступные облачные инстансы с выходом в Интернет были открыты для сканирования и атак методом грубой силы».

Обращала на себя внимание и скорость атак. Согласно анализу Google, в большинстве проанализированных инцидентов хакеры смогли загрузить программное обеспечение для майнинга криптовалюты на взломанные учетные записи в течение 22 секунд. Google предположил, что «первоначальные атаки и последующие загрузки были событиями по сценарию, не требующими вмешательства человека», и сказал, что почти невозможно вручную вмешаться, чтобы остановить такие инциденты, как только они начнутся.

Связанный: Google запрещает 8 “обманчивых” приложений для криптовалюты из Play Store

Атака на облачные учетные записи нескольких пользователей с целью получения доступа к дополнительным вычислительным мощностям – не новый подход к незаконному майнингу криптовалют. «Криптоджекинг», как его называют многие в космосе, имел несколько громких инцидентов, включая взлом Capital One в 2019 году с целью предположительно использовать серверы пользователей кредитных карт для майнинга криптовалюты. Однако криптоджекинг на основе браузера, а также майнинг криптовалюты после получения доступа через загрузку ложных приложений также по-прежнему являются проблемой для многих пользователей.