هشدار گوگل در مورد هک حساب‌های ابری توسط استخراج کنندگان رمز ارزها

 استخراج ارزهای دیجیتال یک فعالیت انتفاعی است که اغلب به قدرت محاسباتی زیادی نیاز دارد. گوگل در گزارش خود اذعان داشت: بازیگران مخرب در حال استخراج ارزهای دیجیتال در نمونه‌های در معرض خطر حساب‌های ابری هستند.

 

گوگل هشدار داده است که استخراج کنندگان ارزهای دیجیتال برای اهداف استخراجی خود از حساب‌های هک شده گوگل کلود(حساب ابری گوگل) استفاده می‌کنند. تیم امنیت سایبری غول جستجوگر در گزارشی که در چهارشنبه منتشر شد، جزئیات نقض امنیتی را ارائه کرد، گزارش موسوم به “افق تهدید” اهدافی را گزارش داد که به سازمان‌ها اجازه می‌دهد تا محیط‌های ابری خود را ایمن نگه دارند.

گوگل در گزارش اجرایی خود نوشت که بازیگران مخرب در حال استخراج ارزهای دیجیتال در نمونه‌های در معرض خطر ابری هستند. Google Cloud یک بستر ذخیره‌ سازی راه دور است که مشتریان می‌توانند داده‌ها و فایل‌ها را خارج از سایت نگه دارند.

گوگل گفت: ۸۶درصد از ۵۰ درصد حساب Google Cloud که اخیرا در معرض خطر قرار گرفته‌اند، برای استخراج ارزهای دیجیتال استفاده شده‌اند. در اکثر موارد نقض، نرم افزار استخراج ارز دیجیتال در عرض 22 ثانیه پس از در معرض خطر گرفتن حساب دانلود شده است.

حدود ۱۰ درصد از حساب‌های در معرض خطر همچنین برای انجام اسکن سایر منابع عمومی در دسترس در اینترنت برای شناسایی سیستم‌های آسیب‌پذیر استفاده شده است؛ در حالی که 8 درصد از موارد برای حمله به سایر اهداف استفاده شده است. بیت‌کوین محبوب‌ترین ارز دیجتال جهان، به دلیل مصرف برق بالا بیش از حد مورد انتقاد قرار گرفته است.

باب مکلر، مدیر دفتر مدیریت ارشد امنیت اطلاعات در گوگل ابر وست روزنبلات، ویرایش‌گر امنیتی در وبلاگی نوشتند که چشم انداز تهدید ابر در سال 2021 پیچیده‌تر از ماینرهای سرکش ارز دیجیتال بود. همچنین اظهار داشتند که محققان گوگل یک حمله فیشینگ را که توسط گروه APT28/Fancy Bear انجام شده بود در پایان سپتامپر شناسایی، و اظهارات داشتند که گوگل این حمله را مسدود کرده ‌است.