جوجل تحذر من استخدام المعدنين لحسابات سحابية مخترقة

حذرت Google من أن عمال المناجم المشفرون يستخدمون حسابات Google Cloud المخترقة لأغراض التعدين المكثفة على الكمبيوتر.

قدم فريق الأمن السيبراني التابع لعملاق البحث التفاصيل في Threat Horizons ، ويهدف هذا التقرير إلى توفير المعلومات التي ستمكن المؤسسات من الحفاظ على بيئاتها السحابية آمنة.

وكتبت Google في ملخص التقرير لقد لوحظ أن هناك كيانات تعدين العملة المشفرة من خلال الحسابات السحابية المخترقة.

يعد تعدين Cryptocurrency نشاطًا مربحًا يتطلب غالبًا كميات كبيرة من طاقة الكمبيوتر ، والتي يمكن لعملاء Google Cloud الوصول إليها بتكلفة محددة.

Google Cloud عبارة عن نظام أساسي للتخزين عن بُعد حيث يمكن للعملاء الاحتفاظ بالبيانات والملفات خارج الموقع.

قالت جوجل إن 86 في المائة من الحسابات الخمسين التي تم اختراقها مؤخرًا من خلال جوجل كلاود تم استخدامها لإجراء عمليات تعدين للعملات المشفرة.

قالت الشركة إنه في معظم الحالات ، تم تنزيل برنامج التعدين المشفر في غضون 22 ثانية من اختراق الحساب.

تم استخدام حوالي 10 بالمائة من الحسابات المخترقة لإجراء استطلاعات حول الموارد الأخرى المتاحة للجمهور عبر الإنترنت لتحديد الأنظمة المعرضة للخطر. بينما تم استخدام 8 بالمائة من الحسابات لمهاجمة أهداف أخرى.

قال عملاق البحث إن اللاعبين الضارين تمكنوا من الوصول إلى حسابات Google Cloud. يتم ذلك من خلال الاستفادة من ممارسات أمان العملاء الضعيفة.

نُسب ما يقرب من نصف الحسابات المخترقة إلى لاعبين حصلوا على حق الوصول إلى حساب Google Cloud ضعيف أو غير سحابي.

نتيجة لذلك ، يمكن فحص حسابات Google Cloud واختراقها بسهولة. كان حوالي ربع الحسابات المخترقة بسبب عيوب أمنية في البرامج الخارجية التي تم تثبيتها من قبل المالك.

تتحدث Google عن التهديدات السحابية

تعرضت Bitcoin ، العملة المشفرة الأكثر شهرة في العالم ، لانتقادات لكونها كثيفة الاستخدام للطاقة. يستخدم تعدين البيتكوين طاقة أكثر من بعض البلدان بأكملها.

في مايو ، داهمت الشرطة مزرعة مشتبه بها للقنب لتجدها مركزًا غير قانوني لتعدين البيتكوين.

كتب بوب ميتشلر ، كبير مسؤولي أمن المعلومات في Google Cloud “كان مشهد التهديدات السحابية في عام 2021 أكثر تعقيدًا من مجرد عمال مناجم التشفير”.

وقال إن باحثي جوجل كشفوا أيضًا عن هجوم تصيد من قبل مجموعة فانسي بير الروسية في أواخر سبتمبر. أضف أن الشركة منعت الهجوم.

وأوضح أن باحثي جوجل حددوا أيضًا مجموعة من التهديدات المدعومة من حكومة كوريا الشمالية. الذين يدعون أنهم المجندين لشركة Samsung. هذا من أجل إرسال مرفقات ضارة إلى موظفي شركات الأمن السيبراني المختلفة في كوريا الجنوبية لمكافحة البرامج الضارة.