Contas roubadas do Google Cloud estão minerando criptomoedas

Contas roubadas do Google Cloud estão minerando criptomoedas

86% das instâncias onde contas do Google Cloud foram comprometidas foram utilizadas para realizar a mineração de criptomoedas

Uma invasão cibernética pode ter comprometido contas associadas ao Google Cloud. De acordo com especialistas, grupos hackers estão utilizando contas roubadas do Google Cloud para minerar criptomoedas de forma ilegal. 

Ainda de acordo com o relatório a equipe de segurança do Google afirmou que grande parte do comportamento dos atacantes está diretamente ligado com a mineração ilegal de criptomoedas. O relatório apontou que “86% das instâncias onde contas do Google Cloud foram comprometidas foram utilizadas para realizar a mineração de criptomoedas.”.

O documento também apontou que softwares de mineração foram instalados em contas comprometidas cerca de 22 segundos após a invasão dos hackers. O time de segurança afirmou que 3/4 dos ataques aproveitaram tanto senhas fracas e erros dos usuários ou então vulnerabilidades em softwares de terceiros para conseguir realizar as invasões.

Além dos ataques para mineração no serviço do Google Cloud, o relatório também afirmou que outras vertentes incluem: Hackers russos tentando roubar as senhas dos usuários através de campanhas se passando alertas de segurança, hackers da Coreia do Norte se passando por recrutadores da Samsung para roubar dados e também o uso das contas para ataques de ransomware.

A principal recomendação do Google é que os usuários dos sistemas de armazenamento utilizem senhas seguras e não confiem em nenhum tipo de softwares de terceiros que possam causar vulnerabilidades. Além disso, claro, eles recomendam o uso de autenticação de dois fatores (2FA) para adicionar uma camada de segurança para evitar que suas contas sejam roubadas.

Mesmo que a mineração em nuvem não afete tão negativamente o sistema da vítima, todo cuidado é pouco, já que casos de ransomware podem causar estragos terríveis para vítimas ou até mesmo para empresas como um todo.

Envie o Press Release da sua empresa para o Resumo Cloud, acesse nossa página de contatos.

Fonte: YahooFinanças

Imagem: Unsplash




Não há comentários neste post

Adicione a sua sua