Navigator Business & Finance
Blockchain

Google cảnh báo tài khoản đám mây người dùng có nguy cơ bị tấn công bởi các “thợ đào” tiền điện tử

Google cảnh báo rằng những người khai thác tiền điện tử đang sử dụng các tài khoản Google Cloud cho các mục đích khai thác đòi hỏi nhiều thuật toán.

Nhóm an ninh mạng của “gã khổng lồ tìm kiếm” đã cung cấp bản báo cáo chi tiết về các hành vi vi phạm bảo mật vào thứ 4 tuần trước. Động thái này được Google đưa ra nhằm cung cấp thông tin tình báo cho phép các tổ chức an ninh mạng đến bảo vệ môi trường đám mây của công ty này.

Khai thác tiền điện tử là một hoạt động lợi nhuận thường đòi hỏi một lượng lớn sức mạnh tính toán mà khách hàng của Google Cloud trả phí để có thể truy cập. Google Cloud là một nền tảng lưu trữ từ xa, nơi khách hàng có thể lưu dữ liệu và tệp trực tuyến.

Google cho biết 86% trong số 50 tài khoản Google Cloud bị xâm nhập gần đây đã được sử dụng để thực hiện khai thác tiền điện tử. Trong phần lớn các vụ vi phạm, phần mềm khai thác tiền điện tử đã được tải xuống trong vòng 22 giây kể từ khi tài khoản bị xâm phạm. Khoảng 10% tài khoản bị xâm nhập được sử dụng để tiến hành quét các tài nguyên công khai trên internet để xác định các hệ thống dễ bị tấn công, trong khi 8% trường hợp được sử dụng để tấn công các đối tượng mục tiêu khác.

Bitcoin, loại tiền điện tử phổ biến nhất thế giới, đã bị chỉ trích vì quá tiêu tốn năng lượng. Khai thác bitcoin sử dụng nhiều năng lượng hơn so với tổng mức năng lượng sử dụng của một số quốc gia. Vào tháng 5, cảnh sát đã đột kích vào một trang trại trồng cần sa bị nghi ngờ và phát hiện đây thực chất là một mỏ khai thác bitcoin bất hợp pháp.

Ông Bob Mechler, giám đốc phòng an ninh thông tin tại Google Cloud và Seth Rosenblatt, biên tập viên bảo mật tại Google Cloud đã viết: “các mối đe dọa an toàn thông tin đám mây vào năm 2021 phức tạp hơn rất nhiều và không chỉ đơn thuần do những người khai thác tiền điện tử”.

Các nhà nghiên cứu của Google cũng đã vạch trần và ngăn chặn kịp thời một cuộc tấn công lừa đảo của nhóm APT28 / Fancy Bear của Nga vào cuối tháng 9. Các nhà nghiên cứu của Google cũng xác định một nhóm đe dọa do chính phủ Triều Tiên hậu thuẫn, đóng giả là các nhà tuyển dụng của Samsung để gửi tệp đính kèm độc hại cho nhân viên tại một số công ty an ninh mạng chống phần mềm độc hại của Hàn Quốc.

 

Bài: Nguyen Long – Theo CNBC

Related posts