Contas invadidas do Google eram usadas para mineração

Avatar

O Google emitiu um alerta preocupante sobre roubo de dados na nuvem por mineradores de criptoativos.

A empresa confirmou em um relatório que 86% das 50 contas recentemente comprometidas do Google Cloud foram usadas para mineração de criptomoedas. A atividade precisa de grande capacidade de computação, serviço que é disponibilizado pela empresa aos clientes por um custo.

Os hackers demoram 22 segundos para instalar o software de mineração nas contas invadidas do Google Cloud. Segundo o relatório “Threat Horizons”, os criminosos geralmente conseguem o acesso a contas na nuvem por causa de “práticas de segurança inadequadas do cliente” ou “software de terceiros vulnerável”.

O objeto da documento da gigante de buscas é avaliar ameaças aos usuários do serviço na nuvem, o Google Cloud. A equipe de Ação de Segurança Cibernética do Google disse que alguns invasores estão explorando contas “mal configuradas” para minerar criptomoedas.

Os hackers também usaram essas 50 contas da nuvem para acessar recursos de CPUs ou GPUs individuais para extrair tokens ou aproveitar o espaço de armazenamento ao minerar moedas na Rede Chia. A equipe da empresa também informou que a maioria desses ataques cibernéticos não parou na mineração de criptomoedas e serviu para identificar outros sistemas vulneráveis para novas violações.

O Google sugeriu que “os ataques iniciais e os downloads subsequentes foram eventos com script que não exigiam intervenção humana” e disse que seria quase impossível intervir manualmente para interromper tais incidentes uma vez que eles começassem.

“Embora o roubo de dados não pareça ser o objetivo desses comprometimentos, continua sendo um risco associado aos comprometimentos dos ativos da nuvem, pois os malfeitores começam a realizar várias formas de abuso”, disse a Equipe de Ação de Segurança Cibernética. “As instâncias públicas da nuvem voltadas para a Internet foram abertas para varredura e ataques de força bruta”.

Invasão na nuvem não é incomun, diz Google

O cenário de ameaça de nuvem em 2021 era mais complexo do que apenas mineradores de criptomoeda desonestos. Os pesquisadores do Google da TAG expuseram :

  • Um ataque de phishing de credencial pelo APT28 / Fancy Bear apoiado pelo governo russo no final de setembro que o Google bloqueou com sucesso
  •  Um grupo de ameaças apoiado pelo governo norte-coreano que se apresentava como recrutadores da Samsung para enviar anexos maliciosos a funcionários de várias empresas sul-coreanas de segurança cibernética antimalware; 
  • Instalações de clientes infectadas com ransomware Black Matter (o sucessor da família de ransomware DarkSide).

Recentemente um estudo feito por um grupo de pesquisadores da Universidade Federal do Rio de Janeiro (UFRJ) mostrou que a energia da instituição foi usada de forma ilegal para mineração de criptomoedas por anos. As atividades teriam sido iniciadas em 2018.

Um relatório da McAfee que estuda os impactos dos crimes cibernéticos, projetou em 2020 um prejuízo de US$ 1 trilhão à economia mundial. O valor representa mais de 1% do PIB global.

O artigo Contas invadidas do Google eram usadas para mineração foi visto pela primeira vez em BeInCrypto.

Marketcrypto.com.br: News

EnglishGermanPortugueseRussian