Google-ovo upozorenje o zloupotrebi cloud-a za rudarenje

02. 12. 2021.01. 12. 2021. Milica Banovic

Google je upozorio da rudari kriptovaluta koriste kompromitovane Cloud instance za svoje akcije. Istraživački tim Googla obezbedio je za ove navode i evidenciju, objavljenu u “Threat Horizons” izveštaju.

Koji su napadi zabeleženi u 2021?

Threat Horizons” izveštaj ima za cilj da pruži relevantne bezbednosne podatke organizacijama, kako bi zaštitile svoja cloud okruženja. U izveštaju stoji da je 86% od 50 nedavno kompromitovanih google cloud naloga korišćeno za kriptovalute. Softver za rudarenje uglavnom je preuziman 22 sekunde pre kompromitovanja cloud naloga. 10% naloga korišćeno je kako bi se, radi indentifikovanja ranjivih sistema, skenirali drugi javno dostupni servisi, a 4% slučajeva korišćeno je za napade na druge mete.

Prema rečima Boba Mečlera, direktora Guglove kancelarije CISO-a za cloud pretnje, u 2021. godini je spektar cloud pretnji bio znatno širi od rudarenja kriptovaluta. Razotkrivena je fišing kampanja ruske APT28/Fancy Bear hakerske grupe, kada je, krajem septembra, Google blokirao napad. Osim toga, istraživači su identifikovali i severnokorejski napad, podržan od strane vlade. Napadači su se predstavili kao “Samsung recruiters” za slanje zlonamernih priloga zaposlenima u nekoliko južnokorejskih sajber-bezbednosnih kompanija.

Pročitajte i: Google je prikazao AI alat za čitanje rukopisa pretvaranjem u digitalni tekst

Izvor: cnbc

Facebook komentari: