Les mineurs de crypto-monnaie ont démantelé et piraté les serveurs Google utilisés pour l’exploitation minière

L’équipe Cybersecurity Action de Google a publié un rapport intitulé « Aperçu de l’exécutif de Threat Horizons« , qui détaille les menaces en ligne en cours via le suivi des tendances et d’autres pools de données.

Le rapport comprenait des observations de renseignements sur les menaces du groupe d’analyse des menaces, de Google Cloud Threat, d’Intelligence for Chronicle, du groupe Trust and Safety et d’autres équipes internes. L’abus d’extraction de crypto-monnaie a été spécifiquement mentionné dans le rapport, indiquant que de mauvais acteurs ont été observés en train d’exploiter une crypto-monnaie dans une instance Cloud compromise.

Le rapport précise : « Sur les 50 instances GCP récemment compromises, 86 % des instances cloud compromises ont été utilisées pour effectuer du minage de crypto-monnaie, une activité à but lucratif gourmande en ressources cloud. De plus, 10 % des instances cloud compromises ont été utilisées pour analyser d’autres ressources accessibles au public sur Internet afin d’identifier les systèmes vulnérables, et 8 % des instances ont été utilisées pour attaquer d’autres cibles..

Ajouter, »Bien que le vol de données ne semble pas être l’objectif de ces compromis, il reste un risque associé aux compromissions des actifs du cloud, car les mauvais acteurs commencent à commettre de multiples formes d’abus.« 

De plus, le rapport de Google indique que 86% des 50 comptes Google Cloud ont téléchargé un logiciel d’extraction de crypto-monnaie dans les 22 secondes suivant le piratage du compte. Si vous souhaitez en savoir plus sur cette histoire, consultez le rapport de Google ici.