Một báo cáo được Google công bố trong tuần này chỉ ra rằng phần lớn các tài khoản bị tấn công gần đây trên dịch vụ Google Cloud Platform của họ đã được sử dụng để khai thác tiền điện tử.
Báo cáo của Threat Horizons cho tháng 11 cho biết rằng “các tác nhân nguy hiểm đã được quan sát thấy thực hiện khai thác tiền điện tử trong các phiên bản Cloud bị xâm phạm.”
“Trong số 50 phiên bản GCP bị xâm phạm gần đây, 86% phiên bản Google Cloud bị xâm phạm được sử dụng để thực hiện khai thác tiền điện tử, một hoạt động vì lợi nhuận sử dụng nhiều tài nguyên Cloud, thường tiêu tốn tài nguyên CPU / GPU hoặc trong các trường hợp khai thác Chia, không gian lưu trữ “, báo cáo tiếp tục cho biết.
Đối với các phương thức tấn công, Google cho rằng phần lớn các trường hợp liên quan đến các hoạt động “kém hiệu quả” từ phía người dùng Cloud hoặc các ứng dụng của bên thứ ba có lỗ hổng bảo mật.
Google cho biết: “Như thể hiện trong Bảng 2, 48% trường hợp bị xâm phạm là do các tác nhân giành quyền truy cập vào phiên bản Cloud giao diện Internet, không có mật khẩu hoặc mật khẩu yếu cho tài khoản người dùng hoặc kết nối API”. “Do đó, các phiên bản Google Cloud này có thể dễ dàng bị quét và bị cưỡng bức. 26% các phiên bản bị xâm phạm được cho là do lỗ hổng trong phần mềm của bên thứ ba do chủ sở hữu cài đặt.”
Báo cáo không chỉ ra dòng thời gian mà các phiên bản Google Cloud đó đã bị tấn công; tuy nhiên, báo cáo cung cấp một cửa sổ về phạm vi mà các không gian làm việc kỹ thuật số tiếp tục trở thành mục tiêu cho những kẻ khai thác độc hại.
