“我们专注一级市场,每天发布币圈潜力优势币种,欢迎同好关注。”
谷歌在最近的一份报告中警告用户,攻击者正在利用配置不当的云帐户来挖掘加密货币。
加密货币挖掘是一项计算密集型活动。Google Cloud 客户可以付费访问它。但是,矿工现在正在入侵 Google Cloud 帐户以进行挖掘。在题为“威胁地平线”的报告中,谷歌的网络安全团队评估了对云用户的各种威胁,提供了违规的详细信息。
该报告还向云用户提供了网络安全威胁情报。目的是让他们“以最适合他们需求的方式更好地配置他们的环境和防御。”
在报告中,网络安全团队分析了 50 个最近遭到入侵的 Google Cloud 帐户。其中,86% 与加密挖掘有关。“观察到恶意行为者在受感染的云实例中进行加密货币挖掘,”谷歌写道。
该报告还指出,在大多数此类事件中,黑客在 22 秒内将加密挖掘软件*载下**到受感染的帐户。这些攻击是脚本化的,手动阻止它们是不可能的。此外,在其中 10% 的事件中,黑客扫描了 Internet 上的其他公开可用资源以识别易受攻击的系统。而在 8% 的情况下,他们攻击了其他目标。
然而,正如网络安全团队所报告的那样,加密挖掘黑客并不是唯一的攻击。
“当然,2021 年的云威胁形势比流氓加密货币矿工更复杂,”谷歌云首席信息安全官办公室主任 Bob Mechler 和谷歌云安全编辑 Seth Rosenblatt 在博客文章中 写道。 .
该团队发现的另一个威胁是由名为 APT28 或 Fancy Bear 的俄罗斯组织发起的网络钓鱼攻击。攻击者以 12,000 个 Gmail 帐户为目标进行大规模网络钓鱼。他们试图欺骗用户交出他们的登录详细信息。然而,谷歌表示它已经阻止了所有网络钓鱼电子邮件,并且没有用户受到损害。
该报告还指出了一个由朝鲜政府支持的团体发动的袭击。该黑客组织冒充三星招聘人员,向韩国信息安全公司的员工发送虚假工作机会。他们将恶意链接附加到存储在 Google Drive 中的恶意软件。谷歌表示它也阻止了它。
对云用户的另一个威胁是勒索软件攻击,黑客会在用户付款之前加密用户的数据。在报告中,谷歌提到了强大的 Black Matter 勒索软件组织。尽管该集团本月早些时候宣布关闭,但谷歌仍持谨慎态度。“谷歌收到报告称,Black Matter 勒索软件组织已宣布将在外界压力下关闭运营。在这一点得到证实之前,Black Matter 仍然存在风险。”
谷歌将其中一些攻击归咎于用户糟糕的安全实践。以及用户安装的第三方软件中的漏洞。
该报告还推荐了几种防止这些攻击的方法。其中之一是启用双因素身份验证。
名川投研致力于发现、投资并孵化更多具有潜力价值的项目,从而推动赋能行业进步和应用落地,进一步建立投资生态,全面联合各个领域的资源,帮助项目更好地发展,如果您喜欢研究一些暴涨的币种、潜力的一级市场项目,欢迎您关注我。