Google Cloud сообщил, что злоумышленники недавно взломали 50 экземпляров Google Cloud Platform (GCP), большинство из которых (86%) использовались для майнинга криптовалюты.
Интересно, что Google отмечает, что анализ скомпрометированных облачных экземпляров, которые использовались для незаконного майнинга, показал, что в 58% случаев программное обеспечение для майнинга криптовалюты загружалось в систему в течение 22 секунд после взлома.
«Это говорит о том, что первоначальные атаки и последующие загрузки были событиями, написанными по сценарию, которые не требовали вмешательства человека. Возможность вручную вмешаться в эти ситуации, чтобы предотвратить эксплуатацию, практически невозможна. Лучшей защитой было бы не развертывать какие-либо уязвимые системы или иметь автоматизированный механизмы реагирования», — делится Google Cloud.
Поскольку большинство скомпрометированных экземпляров использовались для майнинга криптовалюты, а не для кражи данных, аналитики Google поняли, что злоумышленники анализировали различные IP-адреса Google Cloud, а не ориентировались на конкретных клиентов.
GCP-атаки
Подробности являются частью первого выпуска отчета «Горизонты угроз», составленного после сбора информации от группы анализа угроз Google (TAG), Центра доверия и безопасности Google Cloud и нескольких других внутренних команд Google.
Гигант поисковых систем заявляет, что цель отчета — предоставить полезную информацию, которая поможет организациям обеспечить защиту их облачных сред от развивающихся угроз.
Помимо шифрования, в отчете также обнаружено, что 10% скомпрометированных облачных экземпляров использовались для сканирования других общедоступных ресурсов в Интернете с целью выявления уязвимых систем, а 8% экземпляров использовались для атаки на другие цели.
Защитите свои компьютеры с помощью лучшего антивирусного программного обеспечения и очистите их с помощью лучшего программного обеспечения для удаления вредоносных программ.