Khai thác thông thường và khai thác tiền điện tử có thể không giống nhau, nhưng chúng vẫn có điểm chung. Khai thác bất hợp pháp dưới cả hai hình thức này đều gây tổn hại đến môi trường, nền kinh tế, trật tự công cộng và quản lý. Các cuộc tấn công trực tuyến đã trở nên cực kỳ phổ biến, bao gồm lạm dụng khai thác tiền điện tử, các chiến dịch lừa đảo, ransomware…
Một báo cáo an ninh mạng mới của Google đã tiết lộ nhiều số liệu thống kê đáng báo động. Cụ thể, các tài khoản Google Cloud bị xâm phạm nhiều nhất được sử dụng để khai thác tiền điện tử.
Cybersecurity Action Team của Google đã phát hành số đầu tiên thông tin chi tiết về Threat Horizons. Báo cáo dựa trên quan sát tình báo về các mối đe dọa của Threat Analysis Group (TAG), Google Cloud Threat Intelligence for Chronicle, Trust and Safety và nhiều team nội bộ khác.
Nguồn: Google
Báo cáo ghi nhận:
“Trong số 50 phiên bản Google Cloud Platform (GCP) bị xâm phạm gần đây, 86% phiên bản Google Cloud được sử dụng để thực hiện khai thác tiền điện tử – một hoạt động vì lợi nhuận sử dụng nhiều tài nguyên đám mây, thường tiêu tốn tài nguyên CPU/GPU hoặc trong các trường hợp khai thác Chia, không gian lưu trữ”.
Google Cloud được sử dụng để khai thác tiền điện tử bất hợp phápTheo báo cáo, 10% tài khoản bị xâm phạm được sử dụng để quét các tài nguyên internet công cộng khác nhằm xác định những hệ thống dễ bị tấn công và 8% tài khoản bị xâm phạm được sử dụng để tấn công các mục tiêu khác.
Báo cáo cũng phân tích nguyên nhân xảy ra tình trạng này. Ví dụ, 48% trường hợp bị xâm phạm được cho là do các tác nhân giành được quyền truy cập vào phiên bản Cloud kết nối Internet. Chúng không có mật khẩu hoặc mật khẩu yếu từ tài khoản người dùng cũng như kết nối API.
Các hoạt động tấn công nói trên không phải là mới. Trên thực tế, ngày càng nhiều nền tảng Cloud trở thành con mồi của chiến dịch lừa đảo và ransomware.
“Những kẻ tấn công cũng tiếp tục khai thác các phiên bản Cloud có cấu hình kém để thu lợi nhuận thông qua khai thác tiền điện tử và tăng lưu lượng truy cập. Vũ trụ ransomware tiếp tục bành trường do phát hiện một số ransomware mới dường như là phiên bản của phần mềm độc hại hiện tại với nhiều khả năng kết hợp”.
Bên cạnh đó, thời gian cũng đóng một vai trò quan trọng trong việc tấn công các phiên bản Google Cloud. Khoảng thời gian ngắn nhất để khai thác một phiên bản Cloud dễ bị tấn công trên Internet được xác định là 30 phút. Hơn nữa, 58% trường hợp vi phạm đã tải xuống phần mềm khai thác tiền điện tử trong vòng 22 giây sau khi tài khoản bị tấn công.
Nguồn: Google
Quan sát dòng thời gian nói trên, các cuộc tấn công ban đầu và các lần tải xuống tiếp theo là sự kiện theo kịch bản. Nó không cần bất kỳ sự can thiệp nào của con người. Báo cáo nêu rõ:
“Khả năng can thiệp thủ công vào những tình huống này để ngăn chặn việc khai thác là gần như không thể. Cách phòng thủ tốt nhất là không triển khai một hệ thống dễ bị tấn công hoặc có các cơ chế phản ứng tự động”.
Có liên quan đến người NgaNhóm tấn công APT28 được chính phủ Nga hậu thuẫn, còn được gọi là Fancy Bear, đã tấn công khoảng 12.000 tài khoản Gmail trong một nỗ lực lừa đảo giả mạo hàng loạt. Tương tự như các nhiệm vụ đã đề cập trước đó, những kẻ gian lận này dụ dỗ thay đổi thông tin đăng nhập trên trang lừa đảo giả mạo do chúng kiểm soát.
Một vụ tấn công khác liên quan đến nhóm hacker do Triều Tiên hậu thuẫn đóng giả là người tuyển dụng tại Samsung và gửi cơ hội việc làm giả mạo cho nhân viên của các công ty bảo mật thông tin của Hàn Quốc.
Ngoài ra, Tạp chí Bitcoin gần đây báo cáo rằng những kẻ lừa đảo đã khai thác các video trên YouTube và kiếm được ít nhất 8,9 triệu đô la chỉ trong tháng 10, thông qua các chương trình giveaway tiền điện tử giả mạo.
Với sự gia tăng mạnh mẽ của các hoạt động độc hại này, việc cải thiện bảo mật bằng cách kết hợp xác thực hai yếu tố (2FA) cần phải được ưu tiên.
TapchiBTC
Latest news: 
. 
. 
. 
. 
. 
. 
Shop
Bidding Open
Topic: Google tiết lộ các phiên bản Cloud bị tấn công để khai thác tiền điện tử (Read 476 times)