谷歌将加密货币矿工列为云黑客的主要参与者

谷歌的网络安全行动团队发布了一份报告“威胁地平线”，分析了全球网络安全威胁格局。 该报告提出了云计算以及加密货币挖掘滥用、网络钓鱼活动和勒索软件的问题。

威胁地平线报告警告谷歌云服务面临的威胁，并就如何最好地解决这些威胁提供建议。 报告中提到加密货币挖掘是超过 80% 的云黑客攻击的原因。

“观察到恶意行为者在受感染的云实例中进行加密货币挖掘。 在最近被入侵的 50 个 GCP 实例中，86% 的被入侵的 GCP 实例被用于执行加密货币挖掘，这是一项云资源密集型营利性活动，通常消耗 CPU/GPU 资源，或者在 Chia 挖掘的情况下，存储空间。 ” 报告指出。

虽然该报告引用了以加密挖掘为中心的攻击的高发率，但谷歌的报告还指出了许多其他威胁，包括俄罗斯国家黑客、冒充三星招聘人员的朝鲜黑客以及 Black Matter 勒索软件攻击：

“当然，2021 年的云威胁形势比流氓加密货币矿工更复杂。 来自 TAG 的谷歌研究人员在 9 月底曝光了俄罗斯政府支持的 APT28/Fancy Bear 的凭证网络钓鱼攻击，谷歌成功拦截； 一个朝鲜政府支持的威胁组织，冒充三星招聘人员向几家韩国反恶意软件网络安全公司的员工发送恶意附件； 并检测到感染了 Black Matter 勒索软件的客户安装”

根据该报告，恶意行为者获得对谷歌云的访问主要是由于糟糕的客户安全实践或易受攻击的第三方软件，占案例的 75%。 虽然据报道勒索软件组织 Black Matter 已经关闭了他们的业务，但谷歌指出，在这一点得到确认之前，勒索软件组织仍然存在风险。 报告中概述的建议包括添加双因素身份验证，以及注册谷歌的“工??作更安全”计划。

随着勒索软件攻击和网络犯罪分子越来越多地利用加密货币支付平台，政府和监管机构正试图打击这一网络犯罪领域。 今年 9 月，捷克加密货币交易所 SUEX 因涉嫌促进来自至少 8 种勒索软件变体的勒索软件攻击而受到制裁。

免责声明：本文仅供参考。 它不提供或旨在用作法律、税务、投资、财务或其他建议。

—-

原文链接：https://cryptodaily.co.uk/2021/11/google-cites-cryptocurrency-miners-as-major-players-in-cloud-hacking

原文作者：Samantha Dunn

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。