Корпорация Google представила отчёт «Threat Horizons» («Горизонты угроз»), который подготовлен командой по кибербезопасности. В нём говорится, что хакеры нередко пользуются взломанными аккаунтами Google Cloud для майнинга криптовалюты. «Было замечено, что злоумышленники занимались майнингом криптовалюты в скомпрометированных инстансах Cloud», — сообщается в отчёте компании.
Из документа следует, что 43 из 50 недавно взломанных аккаунтов Google Cloud использовали для майнинга криптовалюты. Представители Google отметили, что в основном программное обеспечение для майнинга криптовалюты загружалось в течение 22 секунд после взлома аккаунта. Порядка 10 % взломанных аккаунтов также использовали для сканирования других общедоступных ресурсов в сети с целью выявления уязвимых систем, а 8 % инстансов применяли для мошеннической атаки на другие цели.
Директор офиса главного сотрудника по информационной безопасности в Google Cloud Боб Мехлер, а также редактор по безопасности в Google Cloud Сет Розенблатт рассказали в блоге, что в списке угроз для облачных сервисов имелись не только мошеннические действия майнеров криптовалюты.
Так, эксперты Google выявили и заблокировали фишинговую атаку русскоязычной кибергруппы APT28 / Fancy Bear в конце сентября. Также они вычислили поддерживаемую властями Северной Кореи кибергруппировку, выдающую себя за рекрутеров Samsung для рассылки вредоносного ПО сотрудникам нескольких южнокорейских компаний по кибербезопасности, которые занимаются защитой от вредоносного ПО.
