Google prévient que les mineurs de crypto utilisent des comptes cloud compromis


Les mineurs de crypto-monnaie utilisent des comptes Google Cloud compromis à des fins d’exploitation minière à forte intensité de calcul, a averti Google.

L’équipe de cybersécurité du géant de la recherche a fourni des détails dans un rapport publié mercredi. Le rapport « Threat Horizons » vise à fournir des informations permettant aux organisations de sécuriser leurs environnements cloud.

« Des acteurs malveillants ont été observés en train d’effectuer du minage de crypto-monnaie dans des instances cloud compromises », a écrit Google dans un résumé du rapport.

L’extraction de crypto-monnaie est une activité à but lucratif qui nécessite souvent de grandes quantités de puissance de calcul, à laquelle les clients de Google Cloud peuvent accéder à un coût. Google Cloud est une plate-forme de stockage à distance sur laquelle les clients peuvent conserver des données et des fichiers hors site.

Google a déclaré que 86% des 50 comptes Google Cloud récemment compromis ont été utilisés pour effectuer du minage de crypto-monnaie. Dans la majorité des cas, le logiciel d’extraction de crypto-monnaie a été téléchargé dans les 22 secondes suivant la compromission du compte, a déclaré Google.

Environ 10 % des comptes compromis ont également été utilisés pour analyser d’autres ressources accessibles au public sur Internet afin d’identifier les systèmes vulnérables, tandis que 8 % des instances ont été utilisées pour attaquer d’autres cibles.

Le Bitcoin, la crypto-monnaie la plus populaire au monde, a été critiqué pour sa trop grande consommation d’énergie. L’exploitation minière de Bitcoin utilise plus d’énergie que certains pays entiers. En mai, la police a perquisitionné une ferme de cannabis présumée pour découvrir qu’il s’agissait en fait d’une mine de bitcoins illégale.

« Le paysage des menaces du cloud en 2021 était plus complexe que de simples mineurs de crypto-monnaie voyous, bien sûr », ont écrit Bob Mechler, directeur du bureau du responsable de la sécurité de l’information chez Google Cloud, et Seth Rosenblatt, éditeur de sécurité chez Google Cloud, dans un article de blog.

Ils ont déclaré que des chercheurs de Google avaient également révélé une attaque de phishing du groupe russe APT28/Fancy Bear fin septembre, ajoutant que Google avait bloqué l’attaque.

Les chercheurs de Google ont également identifié un groupe de menaces soutenu par le gouvernement nord-coréen qui se faisait passer pour des recruteurs de Samsung pour envoyer des pièces jointes malveillantes aux employés de plusieurs sociétés sud-coréennes de cybersécurité anti-malware, ont-ils ajouté.

Correction : le titre et le texte de cette histoire ont été mis à jour pour décrire plus précisément comment les mineurs ont eu accès aux comptes Google Cloud.

Laisser un commentaire