Googleのセキュリティレポートは、暗号マイニングに使用されている侵害されたクラウドインスタンスを明らかにします

原文(英)Googleのセキュリティレポートは、暗号マイニングに使用されている侵害されたクラウドインスタンスを明らかにします

2021-11-28 07:30:42

定期的なマイニングと暗号通貨のマイニングは同じではないかもしれませんが、それらには共通点があります。両方の違法な採掘は、環境、経済、公序良俗、統治に打撃を与えます。オンライン攻撃は非常に顕著になり、暗号通貨マイニングの悪用、フィッシングキャンペーン、ランサムウェアなどが含まれます。

これを考慮してください–グーグルによる新しいサイバーセキュリティレポートは明らかにいくつかの驚くべき統計。これによると報告、最も侵害されたGoogleCloudアカウントが暗号通貨マイニングに使用されます。

Googleのサイバーセキュリティアクションチームは、ThreatHorizonsインサイトの創刊号をリリースしました。このレポートは、Threat Analysis Group（TAG）、Google Cloud Threat Intelligence for Chronicle、Trust and Safety、およびその他の内部チームによる脅威インテリジェンスの観察に基づいています。

ソース：グーグル

レポートは次のように述べています。

「最近侵害された50個のGCPインスタンスのうち、侵害されたGoogle Cloudインスタンスの86％は、暗号通貨マイニング、クラウドリソースを大量に消費する営利活動の実行に使用されました。これは通常、CPU / GPUリソースを消費し、Chiaマイニングの場合はストレージスペースを消費していました。。」

違法な暗号マイニングに使用されるGoogleクラウド

さらに、侵害されたアカウントの10％が、脆弱なシステムを特定するために他の公的に利用可能なインターネットリソースのスキャンを実行するために使用されたと付け加えました。他の場所では、ハッキングされたアカウントの別の8％が他のターゲットを攻撃するために利用されました。

まあ、それはまた考えられる理由に光を当てます。たとえば、侵害されたインスタンスの48％は、インターネットに直接接続されたクラウドインスタンスにアクセスするアクターに起因していました。これらには、パスワードがないか、ユーザーアカウントまたはAPI接続用の弱いパスワードがありました。

上記の悪意のある活動は新しいものではありません。実際、クラウドプラットフォームでは、フィッシングキャンペーンやランサムウェアもますます目撃されています。

「攻撃者はまた、暗号通貨マイニングとトラフィックポンピングを通じて利益を得るために、不適切に構成されたクラウドインスタンスを悪用し続けています。ランサムウェアの世界も拡大を続けており、機能が混在する既存のマルウェアの派生物のように見える新しいランサムウェアが発見されています。」

先に進むと、時間もGoogleCloudインスタンスの侵害において重要な役割を果たします。インターネットに公開された脆弱なクラウドインスタンスをデプロイしてからその侵害までの最短時間は、わずか30分であると判断されました。さらに、暗号通貨マイニングソフトウェアの侵害の58％は、アカウントが侵害されてから22秒以内にダウンロードされました。下のグラフは、この物語に光を当てています。

ソース：グーグル

これは何を意味しますか？さて、前述のタイムラインを見ると、最初の攻撃とその後のダウンロードはスクリプト化されたイベントでした。人間の介入は必要ありませんでした。報告書は次のように述べています。「搾取を防ぐためにこれらの状況に手動で介入する能力はほぼ不可能です。最善の防御策は、脆弱なシステムを導入したり、自動応答メカニズムを導入したりしないことです。」