Avertissement urgent de Google concernant les comptes Cloud, car les mineurs de crypto-monnaie ciblent les utilisateurs et les piratent dans les 22 secondes

GOOGLE a émis un avertissement urgent concernant les comptes Cloud, car les mineurs de crypto-monnaie ciblent les utilisateurs et piratent dans les 22 secondes, selon les rapports.

Les détails du piratage ont été mis en évidence dans le premier rapport sur l’horizon des menaces de Google publié par l’équipe d’action en matière de cybersécurité de l’entreprise.

3

3

Le service cloud de Google est un système de stockage à distance où le géant de la technologie stocke les données et les fichiers des clients hors site et donne des conseils sur la façon de les résoudre.

« L’objectif du rapport est de fournir des informations exploitables qui permettent aux entreprises de garantir que leurs environnements cloud sont mieux protégés contre les menaces en constante évolution », a déclaré Google dans son rapport.

« Dans ce rapport et les futurs rapports sur les renseignements sur les menaces, l’équipe d’action de cybersécurité de Google fournira une analyse de l’horizon des menaces, un suivi des tendances et des annonces d’alerte précoce concernant les menaces émergentes nécessitant une action immédiate. »

Le rapport indique que « 86% des instances Google Cloud compromises ont été utilisées pour effectuer du minage de crypto-monnaie, une activité à but lucratif gourmande en ressources cloud », ajoutant que dans la majorité des cas, le logiciel de minage de crypto-monnaie a été téléchargé dans les 22 secondes suivant le compte étant compromis.

Google a déclaré que dans les trois quarts des piratages dans le cloud, les attaquants avaient profité d’une mauvaise sécurité des clients ou de logiciels tiers vulnérables.

Les recommandations de Google à ses clients cloud pour améliorer leur sécurité incluent l’authentification à deux facteurs.

L’authentification à deux facteurs est une couche de sécurité supplémentaire en plus d’un nom d’utilisateur et d’un mot de passe génériques.

Google recommande également aux utilisateurs de s’inscrire au programme de sécurité au travail de l’entreprise.

TENTATIVES DE HACK EN RUSSIE ET ​​EN CORÉE DU NORD

D’autres menaces identifiées dans le rapport incluent des pirates informatiques de l’État russe qui tentent d’obtenir les mots de passe des utilisateurs en les avertissant qu’ils ont été ciblés par des attaquants soutenus par le gouvernement, des pirates informatiques nord-coréens se faisant passer pour des recruteurs d’emplois Samsung et l’utilisation d’un cryptage lourd dans les attaques de ransomware.

Selon Google, le groupe de piratage soutenu par le gouvernement russe APT28, également connu sous le nom de Fancy Bear, a ciblé 12 000 comptes Gmail dans une tentative de phishing massive, où les utilisateurs sont amenés à transmettre leurs informations de connexion.

Les attaquants ont tenté d’inciter les titulaires de compte à transmettre leurs coordonnées via un e-mail qui disait : « Nous pensons que des attaquants soutenus par le gouvernement peuvent essayer de vous tromper pour obtenir le mot de passe de votre compte. »

Google a déclaré qu’il avait bloqué tous les e-mails de phishing dans l’attaque – qui se concentrait sur le Royaume-Uni, les États-Unis et l’Inde – et qu’aucun détail des utilisateurs n’avait été compromis.

Pendant ce temps, la société a déclaré qu’un groupe de piratage soutenu par la Corée du Nord s’est fait passer pour des recruteurs de Samsung et a envoyé de fausses offres d’emploi aux employés des sociétés de sécurité de l’information sud-coréennes.

Les victimes ont ensuite été orientées vers un lien malveillant vers un malware stocké dans Google Drive, désormais bloqué.

3