Google prévient que les mineurs de crypto utilisent des comptes cloud compromis

Les mineurs de crypto-monnaie utilisent des comptes Google Cloud compromis à des fins d’exploitation minière à forte intensité de calcul, a averti Google.

L’équipe de cybersécurité du géant de la recherche a fourni des détails dans un rapport publié mercredi. Le rapport « Threat Horizons » vise à fournir des informations permettant aux organisations de sécuriser leurs environnements cloud.

« Des acteurs malveillants ont été observés en train d’effectuer du minage de crypto-monnaie dans des instances cloud compromises », a écrit Google dans un résumé du rapport.

L’extraction de crypto-monnaie est une activité à but lucratif qui nécessite souvent de grandes quantités de puissance de calcul, à laquelle les clients de Google Cloud peuvent accéder à un coût. Google Cloud est une plate-forme de stockage à distance où les clients peuvent conserver des données et des fichiers hors site.

Google a déclaré que 86% des 50 comptes Google Cloud récemment compromis ont été utilisés pour effectuer du minage de crypto-monnaie. Dans la majorité des cas, le logiciel d’extraction de crypto-monnaie a été téléchargé dans les 22 secondes suivant la compromission du compte, a déclaré Google.

Environ 10 % des comptes compromis ont également été utilisés pour analyser d’autres ressources accessibles au public sur Internet afin d’identifier les systèmes vulnérables, tandis que 8 % des instances ont été utilisées pour attaquer d’autres cibles.

Google a déclaré que les acteurs malveillants pouvaient accéder aux comptes Google Cloud en tirant parti des mauvaises pratiques de sécurité des clients. Près de la moitié des comptes compromis ont été attribués à des acteurs accédant à un compte Cloud connecté à Internet qui n’avait pas de mot de passe ou un mot de passe faible. En conséquence, ces comptes Google Cloud pourraient être facilement analysés et forcés par force brute.

Environ un quart des comptes compromis étaient dus à des vulnérabilités dans des logiciels tiers installés par le propriétaire.

Le Bitcoin, la crypto-monnaie la plus populaire au monde, a été critiqué pour sa trop grande consommation d’énergie. L’exploitation minière de Bitcoin utilise plus d’énergie que certains pays entiers. En mai, la police a perquisitionné une ferme de cannabis présumée pour découvrir qu’il s’agissait en fait d’une mine de bitcoins illégale.

« Le paysage des menaces du cloud en 2021 était plus complexe que de simples mineurs de crypto-monnaie voyous, bien sûr », ont écrit Bob Mechler, directeur du bureau du responsable de la sécurité de l’information chez Google Cloud, et Seth Rosenblatt, éditeur de sécurité chez Google Cloud, dans un blog Publier.

Ils ont déclaré que des chercheurs de Google avaient également révélé une attaque de phishing du groupe russe APT28/Fancy Bear fin septembre, ajoutant que Google avait bloqué l’attaque.

Les chercheurs de Google ont également identifié un groupe de menaces soutenu par le gouvernement nord-coréen qui se faisait passer pour des recruteurs de Samsung pour envoyer des pièces jointes malveillantes aux employés de plusieurs sociétés sud-coréennes de cybersécurité anti-malware, ont-ils ajouté.

Correction : le titre et le texte de cette histoire ont été mis à jour pour décrire plus précisément comment les mineurs ont eu accès aux comptes Google Cloud.

.

www.actusduweb.com
Suivez Actusduweb sur Google News


Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepteLire la suite