» »

V Googlov oblak v glavnem vdirajo kriptorudarji

V Googlov oblak v glavnem vdirajo kriptorudarji

vir: Google
Google - Pri Googlu so v prvem poročilu glede varovanja uporabniških inštanc v svojem oblaku navedli, da je bilo več kot štiri petine vdorov izkoriščenih za rudarjenje kriptovalut.

Googlovi varnostni strokovnjaki, ki bedijo nad inštancami Google Clouda, katere oddajajo v uporabo, so pričeli z izdajanjem varnostnih poročil, ki so jih poimenovali Threat Horizons. V prvi številki (skrajšan povzetek) so pokrili 50 letošnjih vdorov v uporabniške račune in še nekatere druge neprilike. Kar 43 od omenjenih vdorov je pridobljene kapacitete izkoristilo za prikrito rudarjenje kriptovalut. V večini primerov je šlo verjetno za ozek krog napadalcev ali pa vsaj podobno avtomatizirano programsko opremo, ker je v več kot polovici primerov v manj kot 22 sekundah po vdoru na kompromitirane strežnike namestila programje za rudarjenje. Prav tako je bila večinoma krivda na strani uporabnikov, ki so imeli v kar 24 primerih mnogo preenostavna gesla.

Preostalih 7 primerov vdora je odpadlo na phishing kampanje in izsiljevanje (ransomware). Tu so Googlovi strokovnjaki opozorili na srečanje z rusko izsiljevalsko skupino BlackMatter, ki je bila razvpita letošnje poletje in jesen, a je v začetku novembra naznanila umik s scene; menda zaradi pritiskov od zgoraj. Med ostalimi večjimi pripetljaji so v začetku leta ustavili velik phishing napad iz Severne Koreje, v katerem so se napadalci izdajali za Samsungove uslužbence in ciljali tuje varnostne analitike. Izostale niso niti praske z razvpitimi ruskimi paradržavnimi skupinami: tako naj bi tudi grupa ATP28 sprožila napad z ribarjenjem na 12.000 Gmail računov.

2 komentarja

joze67 ::

Prav tako je bila večinoma krivda na strani uporabnikov, ki so imeli v kar 24 primerih mnogo preenostavna gesla.
Še vedno dovolj kompleksna, da jih je sistem sprejel.

kow ::

Malo cuden naslov. Bolj logicen bi bil, da je najenostavneje monetizirati uspesen vdor z rudarjenjem?

Zgodovina sprememb…

  • spremenil: kow ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Cozy Bear ne počiva

Oddelek: Novice / Varnost
53333 (2525) bbbbbb2015
»

Za rudarjenje kriptovalut zlorabljajo brezplačne račune pri ponudnikih storitev v obl

Oddelek: Novice / Kriptovalute
207529 (2813) c3p0
»

Hekerji vdrli v strežnike LineageOS

Oddelek: Novice / Varnost
214218 (2421) Kaboom
»

ZN: Severna Koreja z internetnimi napadi doslej ukradla dve milijardi dolarjev

Oddelek: Novice / Varnost
172889 (1567) blackbfm
»

Slovenski NiceHash izgubil za 56 milijonov evrov bitcoinov (strani: 1 2 3 4 5 6 7 8 )

Oddelek: Novice / Kriptovalute
38879209 (47553) DexterBoy

Več podobnih tem