0
0
O titã da indústria de tecnologia, o Google, está alertando os usuários que malfeitores estão usando ilicitamente servidores de computação em nuvem para minerar criptografia.
Um novo relatório da Equipe de Ação de Cibersegurança do Google descobriu que instâncias de nuvem mal construídas estão sendo visadas por golpistas que procuram usar recursos de nuvem para minerar criptografia, executar golpes de phishing e usar ransomware.
“Embora os clientes da nuvem continuem enfrentando uma variedade de ameaças em aplicativos e infraestrutura, muitos ataques bem-sucedidos se devem à falta de higiene e à falta de implementação de controle básico. Mais recentemente, nossa equipe respondeu ao abuso de mineração de criptomoeda, campanhas de phishing e ransomware.
Os invasores também continuam a explorar instâncias de nuvem mal configuradas com o objetivo de obter lucro por meio da mineração de criptomoedas e do bombeamento de tráfego. O universo do ransomware também continua a se expandir com a descoberta de alguns novos ransomware que parecem ser ramificações de malware existente com recursos mistos. ”
O gigante da tecnologia diz que das 50 violações mais recentes de seu Google Cloud Platform (GCP), 86% delas foram usadas para realizar mineração de criptomoedas.
Uma investigação mais aprofundada revela que 58% das vezes, os fraudadores baixaram o software de mineração de criptografia em até 22 segundos após a plataforma em nuvem ter sido violada, o que sinaliza uma intervenção não humana com script.
“Isso sugere que os ataques iniciais e os downloads subsequentes foram eventos com script que não exigiram intervenção humana. A capacidade de intervir manualmente nessas situações para evitar a exploração é quase impossível. ”
FONTE: E TOP SABER