Les pirates utilisent désormais des comptes cloud compromis pour extraire des crypto-monnaies.

22 janvier 2022 La redaction 259 Views

Les pirates exploitent des comptes cloud mal configurés pour extraire de la cryptomonnaie, a prévenu Google dans un récent message. rapport.

Le minage de crypto-monnaies est une activité à forte intensité de calcul. Et les clients de Google Cloud peuvent y accéder moyennant un coût. Cependant, des mineurs piratent maintenant des comptes Google Cloud à des fins de minage.
Dans le rapport intitulé « Threat Horizons », l’équipe de cybersécurité de Google a évalué les différentes menaces pesant sur les utilisateurs du Cloud, en fournissant des détails sur les brèches.

Related Reading | Les données montrent que les piratages et les fraudes de crypto-monnaies en 2021 sont en passe d’atteindre un nouveau record.

Le rapport a également fourni des renseignements sur les menaces de cybersécurité aux utilisateurs du cloud. L’objectif est de leur permettre de « mieux configurer leurs environnements et leurs défenses de la manière la plus spécifique à leurs besoins. »

Des mineurs de crypto-monnaies piratent les comptes Google

Dans le rapport, l’équipe de cybersécurité a analysé 50 comptes Google Cloud récemment compromis. Et parmi ceux-ci, 86% étaient liés au minage de crypto-monnaies. « Des acteurs malveillants ont été observés en train d’effectuer du minage de crypto-monnaies au sein d’instances Cloud compromises », écrit Google.

Related Reading | Les revenus des mineurs d’Ethereum dépasseront ceux du Bitcoin en 2021

Le rapport indique également que dans la majorité de ces incidents, les pirates ont téléchargé un logiciel de minage de crypto-monnaies sur les comptes compromis en 22 secondes. Les attaques étaient scénarisées, et il aurait été impossible de les arrêter manuellement. En outre, dans 10 % de ces incidents, les pirates ont analysé d’autres ressources accessibles au public sur Internet pour identifier les systèmes vulnérables. Alors que dans 8 % des cas, ils ont attaqué d’autres cibles.

Cependant, comme le rapporte l’équipe de cybersécurité, les hacks de crypto mining n’étaient pas les seules attaques.

« Le paysage des menaces dans le cloud en 2021 était plus complexe que les mineurs de crypto-monnaies malhonnêtes, bien sûr », ont écrit Bob Mechler, directeur du bureau du responsable de la sécurité informatique de Google Cloud, et Seth Rosenblatt, rédacteur en chef de la sécurité de Google Cloud, dans… un billet de blog.

Autres menaces pour les utilisateurs de Google Cloud

Une autre menace identifiée par l’équipe est une attaque de phishing par le groupe russe appelé APT28, ou Fancy Bear. Les attaquants ont ciblé 12 000 comptes Gmail dans une tentative de hameçonnage de masse. Ils ont tenté d’inciter les utilisateurs à communiquer leurs données de connexion. Google a toutefois déclaré qu’il avait bloqué tous les courriels de phishing et qu’aucun utilisateur n’avait été compromis.

Le rapport fait également état d’une attaque menée par un groupe soutenu par le gouvernement nord-coréen. Ce groupe de pirates s’est fait passer pour des recruteurs de Samsung, envoyant de fausses offres d’emploi à des employés de sociétés de sécurité informatique sud-coréennes. Ils ont joint un lien malveillant à un logiciel malveillant stocké dans Google Drive. Google a déclaré l’avoir également bloqué.

Une autre menace pour les utilisateurs du cloud est constituée par les attaques de ransomware, par lesquelles les pirates cryptent les données des utilisateurs jusqu’à ce qu’ils paient. Dans le rapport, Google mentionne le formidable groupe de ransomware Black Matter. Et bien que le groupe ait annoncé qu’il fermait ses portes au début du mois, Google reste prudent. « Google a reçu des informations selon lesquelles le groupe de ransomware Black Matter a annoncé qu’il mettait fin à ses activités compte tenu de pressions extérieures. Jusqu’à ce que cela soit confirmé, Black Matter représente toujours un risque. »

Total Crypto Market Cap sur TradingView.com

Total crypto market at $2.4 Trillion | Source: Crypto Total Market Cap from TradingView.com

Google attribue certaines de ces attaques aux mauvaises pratiques de sécurité des utilisateurs. Et aussi des vulnérabilités dans les logiciels tiers que les utilisateurs installent.

Le rapport recommande également quelques moyens de prévenir ces attaques. L’une d’entre elles consiste à activer l’authentification à deux facteurs.

Featured image by Dreamstime, Chart from TradingView.com

Source link

Crypto News

La qualité de vie est définie par la consommation d’énergie

23 mars 2023 La redaction

Regardez cet épisode sur YouTube Écoutez l’épisode : Cette semaine sur « Bitcoin Bottom Line », les co-animateurs Steven McClurg et CJ Wilson

Crypto News

Ethereum Scaling Solution Optimism Airdrops Tokens to 249K Wallets

23 mars 2023 La redaction

En bref Optimism, une solution de mise à l’échelle d’Ethereum, a lancé le largage de son jeton de gouvernance OP.

Crypto News

Un complexe d’appartements de luxe en Argentine proposera une installation d’extraction de bitcoins pour les résidents

23 mars 2023 La redaction

Prochaine Pampa 2.0. Source : une capture d’écran vidéo, Landium Argentina / YouTube Un nouveau complexe d’appartements de luxe dans le

Crypto News

Comment rendre Lightning Node Mobile

23 mars 2023 La redaction

Ceci est un éditorial d’opinion d’Anthony Feliciano, organisateur d’événements Bitcoin et contributeur à Bitcoin Magazine. Cet article fait suite à