Gli hacker utilizzano gli account Google Cloud mal configurati per estrarre criptovalute, lo spiegano in un report quelli di “Cybersecurity Action Team” di Google, gli hacker individuano account Google Cloud compromessi e installano software per il mining. In un report publicato dalla “Cybersecurity Action Team” di Google si afferma che alcuni hacker sfruttano account “mal configurati” per estrarre criptovalute.

Il team di Google ha svelato che, su 50 incidenti analizzati che hanno compromesso il Cloud Protocol, l’86% era correlato al mining di criptovalute. Gli hacker utilizzano gli account compromessi per accedere alla potenza di calcolo dei computer in cloud, e in questo effettuano mining. Anche lo spazio d’archiviazione viene sfruttato per estrarre criptovalute, grazie a progetti come Chia Network.

I ricercatori affermano inoltre che: “raramente questi attacchi si limitano a una singola azione, ma al contrario rappresentano punti di partenza per individuare altri sistemi vulnerabili e condurre ulteriori hack.” Secondo il team, solitamente gli hacker ottengono l’accesso agli account Cloud a causa delle “cattive pratiche di sicurezza dei clienti” o di “software di terze parti vulnerabili.”

Il Cybersecurity Action Team dichara che:
“Sebbene il furto di dati non sembra essere l’obiettivo di questi attacchi, la compromissione delle risorse in cloud rimane molto rischiosa, poiché i malintenzionati iniziano a eseguire molteplici forme di abuso. Le istanze di Cloud pubbliche e Internet-facing possono essere facilmente scansionate e violate tramite attacchi brute force.”
Notevole anche la velocità degli attacchi. Secondo i ricercatori, “gli attacchi iniziali e i download successivi erano eventi programmati che non richiedevano l’intervento umano:” risulta pertanto quasi impossibile intervenire manualmente per fermare tali incidenti una volta iniziati.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

error: Content is protected !!