گوگل به شما هشدار می دهد که از حساب های Google Cloud برای استخراج رمز عبور استفاده کنید

گوگل گفت 86 درصد از 50 حساب Google Cloud هک شده برای استخراج رمز عبور استفاده شده است. در اکثر موارد هک، نرم افزار استخراج رمزارز در مدت 22 ثانیه از حساب هک شده دانلود می شود.

استخراج ارز دیجیتال یک تجارت پرسود است که اغلب به قدرت محاسباتی زیادی نیاز دارد که مشتریان Google Cloud با پرداخت هزینه می توانند به آن دسترسی داشته باشند. Google Cloud یک بستر ذخیره سازی ابری است که مشتریان می توانند فایل ها و داده ها را خارج از سایت نگه دارند.

بیت کوین، محبوب ترین ارز دیجیتال جهان، به دلیل مصرف بیش از حد انرژی مورد انتقاد قرار گرفته است. مصرف برق استخراج بیت کوین از کل مصرف برق برخی کشورها بیشتر است. در ماه مه، پلیس به مزرعه ای که گمان می رود محل کشت حشیش است یورش برد، اما در عوض استخراج غیرقانونی بیت کوین را شناسایی کرد.

به گزارش ICTNN، تیم امنیت سایبری این غول اینترنتی در گزارشی با عنوان “افق های تهدید” جزئیاتی از نقض امنیتی منتشر کرد که هدف آن ارائه اطلاعاتی است که به سازمان ها کمک می کند تا از فضای ابری خود محافظت کنند.

Bob McClellan، مدیر کل امنیت اطلاعات Google Cloud و ست روزنبلات، مدیر ارشد امنیتی Google Cloud، نوشتند: چشم‌انداز تهدید ابر در سال 2021 پیچیده‌تر از ارزهای دیجیتال متخلف به تنهایی بوده است. محققان گوگل همچنین یک حمله فیشینگ علیه گروه روسی Fancy Bear در اواخر سپتامبر شناسایی کردند و گوگل این حمله را مسدود کرد.

گوگل در خلاصه این گزارش نوشت: عوامل بدافزار مشاهده شده اند که از حساب های هک شده گوگل کلود پسورد استخراج می کنند.

حدود 10٪ از حساب های هک شده برای ردیابی منابع عمومی در دسترس در اینترنت برای شناسایی سیستم های آسیب پذیر استفاده می شود، در حالی که 8٪ برای حمله به اهداف دیگر استفاده می شود.