Google 日前发表 11 月份的《Threat Horizons》云端威胁情资报告指出,绝大部分遭受黑客攻击的 Google Cloud Platform(GCP)帐号都被用来进行加密货币挖矿。
GCP(Google Cloud Platform)是 Google 提供的企业云端平台服务,包含了运算(如 Compute Engine、Google Kubernetes Engine)、资料分析(如 BigQuery、Cloud Dataflow)、储存(Cloud Storage、Cloud Filestore)以及 API 管理(如 Apigee API 平台、API 数据分析)、机器学习(如 Cloud TPU、Cloud Machine Learning Engine)等众多产品。
据 Google 透露,资安团队观察到恶意行为者在受感染的云端实例中进行加密货币挖矿,而且在最近被入侵的 50 个 GCP 实例中,竟有多达 86% 的帐号随后被用于执行加密货币挖矿;也就是说,黑客将从挖矿中获利,但被盗的受害者仍需为 GCP 服务付费。
土耳其法币信任崩溃,比特币在全球经济角色将更为重要
比特币上周再次试图上攻60,000 美元,但碍于美国避险基金公司正在放感恩节假期,在交易量上有看到量缩的现象,又遇上市场抛售,价格一路崩跌到54,000 防线,但加密币市场近期打底
Google 表示,在受感染的案例中,有多达 48% 的用户帐号密码较弱或根本没有设密码,或者没有 API 身份验证,而这也正是黑客能得逞的头号原因;26% 的事件是由于第三方软体的漏洞造成;12% 归因于「其他问题」;另外 12% 则是因为错误配置或第三方软体;最后只有 4% 的黑客攻击是洩露凭据(例如将密钥发布到 GitHub)。
Google 认为,许多攻击都是透过植入恶意脚本自动执行的,过程中可能根本不需要人工操作,因为资安团队发现,在 58% 的情况下,帐号被入侵后的 22 秒内就下载了挖矿软体。报告指出,手动执行脚本几乎是不可能的,因此用户应该确保系统安全,或者安装自动化系统来低于攻击。
Google 续称,在大多数情况下,受害者并不是由黑客专门选择的,而是利用程式扫描 Google Cloud IP,并寻找任何易受攻击、脆弱的系统,短短 30 分钟内就能锁定攻击目标。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
中国比特币矿工大迁徙!触发哈萨克斯坦停电
中国比特币矿工大迁徙,但大量增加的加密货币矿场,最近触发哈萨克斯坦大停电。电力紧绌问题,会否触发当地政府改变对比特币的友善政策、转为打击国内加密货币挖矿活动? 中国
原创文章,作者:掘金K,如若转载,请注明出处:https://www.20on.com/115725.html
