Bukvoed.info


Ежедневные новости от Информационного агентства СМИ25, ООО Буквоед не является учредителем СМИ

Кибер-преступники используют взломанные облачные аккаунты для майнинга криптовалют

Кибер-преступники используют взломанные облачные аккаунты для майнинга криптовалют

Google впервые опубликовал отчет «Горизонт угроз» («Threat Horizon») и идентифицировал вероятные пробелы в кибербезопасности. Эксперты концерна видят большую проблему со скомпрометированными облачными учетными записями Google. Из 50 недавно взломанных учетных записей 86 процентов использовались для майнинга криптовалют.

Программное обеспечение для майнинга загружалось в среднем в течение 22 секунд после взлома учетных записей. В трех четвертях случаев злоумышленники воспользовались слабыми настройками безопасности или уязвимым сторонним программным обеспечением. «Многие успешные атаки связаны с плохой гигиеной учетной записи и отсутствием базовой реализации контроля», - говорится в отчете.

Россия и Северная Корея
Но команда кибербезопасности Google также смогла выявить и другие опасности. Согласно отчету, российская хакерская группа ATP28 (Fancy Bear) отправила 12 000 фишинговых писем на аккаунты Gmail. Таким образом они пытались украсть данные для входа. Google заявил, что заблокировал идентифицированные электронные письма; атака в основном была нацелена на пользователей в США, Великобритании и Индии.
Другой метод был использован группой хакеров при поддержке Северной Кореи. Они представлялись сотрудниками Samsung, которые предлагали пользователям, с которыми связывались, - в основном в Южной Корее - работу. Пострадавших просили загрузить файл с Google Диска по ссылке. Но это была программа-вымогатель (Ransomware) Black Matter. Файл на Google Диске тоже был заблокирован Google.
Сообщается, что группа, стоящая за созданием Black Matter, объявила о своем самороспуске из-за усиливающегося давления со стороны властей. Однако Google продолжает предостерегать от программ-вымогателей. Пока не будет окончательно подтверждено, что они фактически прекратили свою деятельность, риск все еще существует.

2-факторная аутентификация
Google настоятельно рекомендует активировать двухфакторную аутентификацию во всех случаях. Это работает в учетной записи Google для защиты. И если двухфакторная аутентификация еще не активирована, это настоятельно предлагается в качестве важнейшей меры безопасности.
Оцените
0
Не согласен со статьей?
Напиши свое мнение для других читателей!
  • Смайлы и люди
    Животные и природа
    Еда и напитки
    Активность
    Путешествия и места
    Предметы
    Символы
    Флаги