Кибер-преступники используют взломанные облачные аккаунты для майнинга криптовалют
Google впервые опубликовал отчет «Горизонт угроз» («Threat Horizon») и идентифицировал вероятные пробелы в кибербезопасности. Эксперты концерна видят большую проблему со скомпрометированными облачными учетными записями Google. Из 50 недавно взломанных учетных записей 86 процентов использовались для майнинга криптовалют.
Программное обеспечение для майнинга загружалось в среднем в течение 22 секунд после взлома учетных записей. В трех четвертях случаев злоумышленники воспользовались слабыми настройками безопасности или уязвимым сторонним программным обеспечением. «Многие успешные атаки связаны с плохой гигиеной учетной записи и отсутствием базовой реализации контроля», - говорится в отчете.
Россия и Северная Корея
Но команда кибербезопасности Google также смогла выявить и другие опасности. Согласно отчету, российская хакерская группа ATP28 (Fancy Bear) отправила 12 000 фишинговых писем на аккаунты Gmail. Таким образом они пытались украсть данные для входа. Google заявил, что заблокировал идентифицированные электронные письма; атака в основном была нацелена на пользователей в США, Великобритании и Индии.
Другой метод был использован группой хакеров при поддержке Северной Кореи. Они представлялись сотрудниками Samsung, которые предлагали пользователям, с которыми связывались, - в основном в Южной Корее - работу. Пострадавших просили загрузить файл с Google Диска по ссылке. Но это была программа-вымогатель (Ransomware) Black Matter. Файл на Google Диске тоже был заблокирован Google.
Сообщается, что группа, стоящая за созданием Black Matter, объявила о своем самороспуске из-за усиливающегося давления со стороны властей. Однако Google продолжает предостерегать от программ-вымогателей. Пока не будет окончательно подтверждено, что они фактически прекратили свою деятельность, риск все еще существует.
2-факторная аутентификация
Google настоятельно рекомендует активировать двухфакторную аутентификацию во всех случаях. Это работает в учетной записи Google для защиты. И если двухфакторная аутентификация еще не активирована, это настоятельно предлагается в качестве важнейшей меры безопасности.
Программное обеспечение для майнинга загружалось в среднем в течение 22 секунд после взлома учетных записей. В трех четвертях случаев злоумышленники воспользовались слабыми настройками безопасности или уязвимым сторонним программным обеспечением. «Многие успешные атаки связаны с плохой гигиеной учетной записи и отсутствием базовой реализации контроля», - говорится в отчете.
Россия и Северная Корея
Но команда кибербезопасности Google также смогла выявить и другие опасности. Согласно отчету, российская хакерская группа ATP28 (Fancy Bear) отправила 12 000 фишинговых писем на аккаунты Gmail. Таким образом они пытались украсть данные для входа. Google заявил, что заблокировал идентифицированные электронные письма; атака в основном была нацелена на пользователей в США, Великобритании и Индии.
Другой метод был использован группой хакеров при поддержке Северной Кореи. Они представлялись сотрудниками Samsung, которые предлагали пользователям, с которыми связывались, - в основном в Южной Корее - работу. Пострадавших просили загрузить файл с Google Диска по ссылке. Но это была программа-вымогатель (Ransomware) Black Matter. Файл на Google Диске тоже был заблокирован Google.
Сообщается, что группа, стоящая за созданием Black Matter, объявила о своем самороспуске из-за усиливающегося давления со стороны властей. Однако Google продолжает предостерегать от программ-вымогателей. Пока не будет окончательно подтверждено, что они фактически прекратили свою деятельность, риск все еще существует.
2-факторная аутентификация
Google настоятельно рекомендует активировать двухфакторную аутентификацию во всех случаях. Это работает в учетной записи Google для защиты. И если двухфакторная аутентификация еще не активирована, это настоятельно предлагается в качестве важнейшей меры безопасности.
Сейчас читают новости технологий
- Революционный процесс превращает углеродные выбросы в алмазы
- Новый фильм по Marvel "Вечные" появился на торрент-сайтах до премьеры во многих странах
- У некоторых пользователей WhatsApp произошла замена названия на "Meta"
- Telegram скачали более 1 миллиарда раз в Google Play
- WhatsApp начинает бета-тестирование шифрование облачного резервного копирования на Android и iOS
Добавить