Les mineurs de crypto-monnaie piratent désormais les comptes des utilisateurs du Cloud

Le rapport indique que 86% des instances Google Cloud compromises ont été utilisées pour effectuer du minage de crypto-monnaie, une activité à but lucratif gourmande en ressources cloud, ajoutant que dans la majorité des cas, le logiciel de minage de crypto-monnaie a été téléchargé dans les 22 secondes suivant la création du compte. compromis.

Le service cloud de Google est l’un des systèmes de stockage à distance les plus populaires, où le géant de la technologie stocke les données et les fichiers des clients sur un serveur distant, qui est techniquement capable d’être utilisé pour l’extraction de crypto. L’extraction de crypto-monnaie nécessite des ordinateurs puissants, qui se font concurrence pour résoudre des énigmes mathématiques complexes, dans un processus qui utilise intensivement la puissance de calcul et l’électricité.

Fait intéressant, Google a noté que sur 50 % des piratages de son service de cloud computing, plus de 80 % ont été utilisés pour effectuer du minage de crypto-monnaie.

Les clients du cloud continuent de faire face à une variété de menaces dans les applications et les infrastructures, et de nombreuses attaques réussies sont « dues à une mauvaise hygiène et à un manque de mise en œuvre de contrôle de base », a déclaré Google dans son article de blog.

De plus, 10 % des instances cloud compromises ont été utilisées pour analyser d’autres ressources accessibles au public sur Internet afin d’identifier les systèmes vulnérables, et 8 % des instances ont été utilisées pour attaquer d’autres cibles. « Bien que le vol de données ne semble pas être l’objectif de ces compromis, il reste un risque associé aux compromissions des actifs cloud, car les mauvais acteurs commencent à commettre de multiples formes d’abus », a ajouté Google.

Le géant de la technologie a recommandé à ses clients du cloud d’améliorer leur sécurité en activant l’authentification à deux facteurs. Il s’agit d’une couche de protection supplémentaire utilisée pour assurer la sécurité des comptes en ligne au-delà d’un simple nom d’utilisateur et mot de passe.

Pendant ce temps, Google a ajouté dans le rapport que le groupe de piratage soutenu par le gouvernement russe APT28, également connu sous le nom de Fancy Bear, a attaqué jusqu’à 12 000 comptes Gmail dans une tentative de phishing de masse, incitant les utilisateurs à transmettre leurs informations de connexion.

Les attaquants ont tenté d’attirer les titulaires de compte en leur envoyant des e-mails indiquant : « Nous pensons que des attaquants soutenus par le gouvernement peuvent essayer de vous tromper pour obtenir le mot de passe de votre compte ».

Cependant, Google a déclaré avoir identifié l’attaque et bloqué tous les e-mails de phishing, qui étaient conçus pour attaquer les utilisateurs britanniques, américains et indiens, et de loin aucun détail des utilisateurs n’a été compromis.