原文(英uk)グーグルは、クラウドハッキングの主要なプレーヤーとして暗号通貨マイナーを引用しています
2021-11-29 21:25:58
Googleのサイバーセキュリティアクションチームは、レポート「ThreatHorizons」をリリースしました。 グローバルなサイバーセキュリティの脅威の状況。 このレポートは、クラウドコンピューティングと、暗号通貨マイニングの悪用、フィッシングキャンペーン、ランサムウェアの問題を取り上げています。
NS 脅威の地平線 レポートは、Googleのクラウドサービスに対する脅威について警告し、これらに取り組む最善の方法についてアドバイスを提供します。 クラウドハッキングの80%以上の理由として、暗号通貨マイニングがレポートで取り上げられました。
「悪意のある攻撃者が、侵害されたクラウドインスタンス内で暗号通貨マイニングを実行しているのが観察されました。 最近侵害された50個のGCPインスタンスのうち、侵害されたGoogle Cloudインスタンスの86%は、暗号通貨マイニング、通常はCPU / GPUリソースを消費するクラウドリソースを大量に消費する営利活動、またはChiaマイニングの場合はストレージスペースの実行に使用されました。 」 報告書は述べています。
レポートは暗号通貨マイニング中心の攻撃の発生率が高いことを引用していますが、Googleレポートは、ロシアの国家ハッカー、Samsungの求人者を装った北朝鮮のハッカー、BlackMatterランサムウェア攻撃などの他の脅威にも言及しています。
「もちろん、2021年のクラウド脅威の状況は、単なる不正な暗号通貨マイナーよりも複雑でした。 TAGのGoogleの研究者は、9月末にロシア政府が支援するAPT28 / Fancy Bearによるクレデンシャルフィッシング攻撃を公開し、Googleがブロックに成功しました。 サムスンのリクルーターを装って、韓国のいくつかのマルウェア対策サイバーセキュリティ企業の従業員に悪意のある添付ファイルを送信する、北朝鮮政府が支援する脅威グループ。 BlackMatterランサムウェアに感染した顧客のインストールを検出しました。」
レポートによると、悪意のある攻撃者は、主に顧客のセキュリティ慣行が不十分であるか、ケースの75%を占める脆弱なサードパーティソフトウェアが原因で、Googleクラウドにアクセスしました。 伝えられるところによると、ランサムウェアグループのBlack Matterは業務を停止しましたが、Googleは、これが確認されるまで、ランサムウェアグループにはリスクが伴うと指摘しました。 レポートで概説されている推奨事項には、2要素認証の追加、およびGoogleの「より安全な作業」プログラムへのサインアップが含まれます。
ランサムウェア攻撃とサイバー犯罪者が暗号通貨支払いプラットフォームをますます利用するようになるにつれて、政府と規制機関はサイバー犯罪のこの領域を取り締まろうとしています。 チェコの暗号交換SUEXは 認可 今年の9月は、少なくとも8つのランサムウェアの亜種からのランサムウェア攻撃を助長したとされる彼らの役割に感謝します。
免責事項:この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。
元ソース