BIZIT 2022

Google-ovo upozorenje o zloupotrebi cloud-a za rudarenje

Google je upozorio da rudari kriptovaluta koriste kompromitovane Cloud instance za svoje akcije. Istraživački tim Googla obezbedio je za ove navode i evidenciju, objavljenu u “Threat Horizons” izveštaju.

PCPress.rs Image

Koji su napadi zabeleženi u 2021?

Threat Horizons” izveštaj ima za cilj da pruži relevantne bezbednosne podatke organizacijama, kako bi zaštitile svoja cloud okruženja. U izveštaju stoji da je 86% od 50 nedavno kompromitovanih google cloud naloga korišćeno za kriptovalute. Softver za rudarenje uglavnom je preuziman 22 sekunde pre kompromitovanja cloud naloga. 10% naloga korišćeno je kako bi se, radi indentifikovanja ranjivih sistema, skenirali drugi javno dostupni servisi, a 4% slučajeva korišćeno je za napade na druge mete.

Prema rečima  Boba Mečlera, direktora Guglove kancelarije CISO-a za cloud pretnje, u 2021. godini je spektar cloud pretnji bio znatno širi od rudarenja kriptovaluta. Razotkrivena je fišing kampanja ruske APT28/Fancy Bear hakerske grupe, kada je, krajem septembra, Google blokirao napad. Osim toga, istraživači su identifikovali i severnokorejski napad, podržan od strane vlade. Napadači su se predstavili kao “Samsung recruiters” za slanje zlonamernih priloga zaposlenima u nekoliko južnokorejskih sajber-bezbednosnih kompanija.

Pročitajte i:  Google će platiti 90 miliona dolara programerima aplikacija

Izvor: cnbc

 

Facebook komentari:
eFakture

Tagovi: , ,