Компания Google опубликовала отчёт «Threat Horizons» («Горизонты угроз»), подготовленный командой по кибербезопасности. В нём сообщается, что хакеры зачастую используют взломанные аккаунты Google Cloud для майнинга криптовалюты. «Было замечено, что злоумышленники занимались майнингом криптовалюты в скомпрометированных инстансах Cloud», — указано в отчёте Google.
Как пишет 3dnews.ru, 43 из 50 недавно взломанных аккаунтов Google Cloud использовались для майнинга криптовалюты. По данным Google, в большинстве случаев программное обеспечение для майнинга криптовалюты было загружено в течение 22 секунд после взлома аккаунта.
Около 10 % взломанных аккаунтов также использовалось для сканирования других общедоступных ресурсов в Интернете для выявления уязвимых систем, а 8 % инстансов применялись для хакерской атаки на другие цели.
Директор офиса главного сотрудника по информационной безопасности в Google Cloud Боб Мехлер и редактор по безопасности в Google Cloud Сет Розенблатт сообщили в блоге, что перечень угроз для облачных сервисов включал не только мошеннические действия майнеров криптовалюты.
В частности, исследователи Google раскрыли и заблокировали фишинговую атаку русскоязычной кибергруппы APT28 / Fancy Bear в конце сентября. Также ими была выявлена поддерживаемая правительством Северной Кореи кибергруппировка, которая выдавала себя за рекрутеров Samsung для рассылки вредоносных вложений сотрудникам нескольких южнокорейских компаний по кибербезопасности, занимающихся защитой от вредоносных программ.
