Inaatake ng mga Hacker ang Mga Cloud Account para Magmina ng Cryptocurrencies, Sabi ng Google

Ang mga nakompromisong Google Cloud account ay ginamit ng 86% ng "mga malisyosong aktor" upang minahan ng mga cryptocurrencies, ayon sa bagong ulat.

Nakompromiso ang ilang 50 Google Cloud Platform, o GCP, mga instance ng customer, ayon sa ulat mula sa Google. Karaniwang kumukonsumo ang Crypto mining ng malaking halaga ng computing resources at storage space, isinulat ng cybersecurity action team ng Google sa ulat. Kasama sa natitira sa mga aktibidad sa pag-hack ang mga phishing scam at ransomware.

Ang mga pagsasamantala ay nananatiling karaniwan sa sektor ng mga digital na asset, lalo na sa malalaking halaga ng kapital na dumadaloy sa industriya. Noong Mayo isang grupo ng pag-hack nag-install ng Crypto mining malware sa isang server ng kumpanya sa pamamagitan ng kahinaan sa Salt, isang sikat na tool sa imprastraktura na ginagamit ng mga tulad ng International Business Machines, LinkedIn at eBay.

Bukod dito, noong Agosto, mahigit $600 milyon ang ninakaw sa ONE sa pinakamalaking Crypto heists hanggang ngayon, pinagsasamantalahan ang isang kahinaan sa POLY Network, bagama't ang ilan sa halagang ninakaw ay ibinalik. Noong 2014, ang Mt. Gox, ang pinakamalaking palitan ng Bitcoin sa mundo noong panahong iyon, nagsampa ng pagkabangkarote matapos nakawin ng mga hacker ang $460 milyon halaga ng Crypto.

Mga hindi magandang gawi sa seguridad

Karamihan sa mga pag-atake sa mga GCP ay pangunahin nang dahil sa mahihirap na kasanayan sa seguridad ng mga customer, kabilang ang paggamit ng mahina o walang password. "Nakakuha ng access ang mga malisyosong aktor sa mga instance ng Google Cloud sa pamamagitan ng pagsasamantala sa mga mahihirap na kasanayan sa seguridad ng customer o mahinang software ng third-party sa halos 75% ng lahat ng mga kaso," sabi ng ulat.

Sa mga kaso ng mga hacker na gumagamit ng mga account para magmina ng mga cryptocurrencies, na-install ang mining software sa loob ng 22 segundo ng pag-atake, na ginagawang hindi epektibo ang mga manu-manong interbensyon sa pagpigil sa mga naturang pag-atake. "Ang pinakamahusay na depensa ay ang hindi mag-deploy ng isang mahinang sistema o magkaroon ng mga awtomatikong mekanismo ng pagtugon," inirerekomenda ng ulat.

Para maiwasan ang mga ganitong pag-atake, nagrekomenda ang team ng ilang iba't ibang diskarte sa seguridad, kabilang ang pag-scan para sa mga kahinaan, paggamit ng two-factor authentication at pagpapatupad ng Work Safer na produkto ng Google para sa seguridad.

"Dahil sa mga partikular na obserbasyon at pangkalahatang banta na ito, ang mga organisasyong nagbibigay-diin sa ligtas na pagpapatupad, pagsubaybay at patuloy na katiyakan ay magiging mas matagumpay sa pagpapagaan ng mga banta na ito o sa pinakamaliit na pagbabawas ng kanilang pangkalahatang epekto," pagtatapos ng mga may-akda.

PAGWAWASTO (Dis. 1, 17:47 UTC): Tamang tandaan na 50 instance ng customer ng Google Cloud Platform ang nakompromiso, hindi na-hack, sa pangalawang talata.