استخراج‌کنندگان رمزارزها در حال هک کردن حساب‌های گوگل کلود هستند

گوگل اعلام کرده که ۸۶ درصد از ۵۰ حساب پلتفرم ابری این کمپانی که اخیرا در معرض خطر قرار گرفته‌اند، برای استخراج رمزرازها استفاده شده‌اند. استخراج رمزارزها یک فعالیت سود محور است که به قدرت محاسباتی زیادی نیاز دارد و مشتریان گوگل کلود می‌توانند با هزینه به آن دسترسی داشته باشند.

تیم امنیت سایبری گوگل، در گزارش خود موسوم به «افق تهدید» اطلاعاتی را ارائه کردند که به سازمان‌ها اجازه می‌دهد محیط‌های ابری خود را ایمن نگه دارند. در خلاصه این گزارش آمده است: «بازیگران مخرب در حال استخراج رمزارز به واسطه حساب‌های ابری در معرض خطر هستند.»

گوگل کلود یک بستر ذخیره‌سازی از راه دور است که به مشتریان اجازه می‌دهد داده‌ها و فایل‌های خود را خارج از محل تعیین شده‌ای نگهداری کنند. به گفته گوگل، در اکثر موارد پس از در معرض آسیب قرار گرفتن حساب‌های ابری، نرم افزار استخراج رمزارز در عرض ۲۲ ثانیه دانلود شده است.

علاوه بر این، حدود ۱۰ درصد از حساب‌هایی که در معرض خطر قرار دارند نیز برای انجام اسکن سایر منابع عمومی مورد استفاده قرار گرفته‌اند تا سایر سیستم‌های آسیب‌پذیر را شناسایی کنند و از ۸ درصد این موارد برای حمله به اهداف دیگر استفاده شده است.

در حال حاضر، گوگل به مشتریان سرویس‌های ابری خود توصیه می‌کند تا اقدامات امنیتی معمولی را که در چند سال گذشته پیشنهاد کرده، انجام دهند. این موارد شامل استفاده از سیستم امنیتی احراز هویت دو مرحله‌ای و ثبت نام در برنامه Work Safer Security این غول موتور جستجو می‌شود.

محققان گوگل همچنین در تلاشی دیگر، یک گروه هکر و تهدیدکننده را شناسایی کرده‌اند که اقدامات خود را تحت حمایت دولت کره شمالی انجام می‌دهند. آن‌ها می‌گویند که این گروه به عنوان بخشی از تیم سامسونگ، برای کارمندان چندین شرکت امنیت سایبری ضد بدافزار کره جنوبی، فایل‌های پیوست شده مخرب ارسال می‌کنند.