Der Tech-Industrie-Titan Google warnt Benutzer, dass schlechte Akteure illegal Cloud-Computing-Server verwenden, um Krypto abzubauen.
Ein neuer Bericht des Cybersecurity Action Teams von Google stellt fest, dass Betrüger, die Cloud-Ressourcen zum Mining von Krypto, Phishing-Betrug und Ransomware nutzen wollen, auf schlecht konstruierte Cloud-Instanzen abzielen.
„Während Cloud-Kunden nach wie vor einer Vielzahl von Bedrohungen über Anwendungen und Infrastruktur hinweg ausgesetzt sind, sind viele erfolgreiche Angriffe auf mangelnde Hygiene und fehlende grundlegende Kontrollimplementierung zurückzuführen. In jüngster Zeit hat unser Team auf den Missbrauch von Kryptowährungs-Mining, Phishing-Kampagnen und Ransomware reagiert.
Angreifer nutzen auch weiterhin schlecht konfigurierte Cloud-Instanzen aus, um durch Kryptowährungs-Mining und Traffic-Pumpen Gewinne zu erzielen. Das Universum der Ransomware erweitert sich auch weiterhin mit der Entdeckung einiger neuer Ransomware, die anscheinend Ableger vorhandener Malware mit gemischten Fähigkeiten ist.“
Der Technologieriese sagt, dass von den 50 neuesten Verstößen gegen seine Google Cloud Platform (GCP) 86% für das Mining von Kryptowährungen verwendet wurden.
Weitere Untersuchungen zeigen, dass die Betrüger in 58 % der Fälle Krypto-Mining-Software innerhalb von 22 Sekunden heruntergeladen haben, nachdem die Cloud-Plattform verletzt wurde, was auf ein nicht-menschliches Eingreifen hindeutet.
„Dies deutet darauf hin, dass die ersten Angriffe und nachfolgenden Downloads geskriptete Ereignisse waren, die kein menschliches Eingreifen erforderten. Die Möglichkeit, in diesen Situationen manuell einzugreifen, um eine Ausbeutung zu verhindern, ist nahezu unmöglich.“
Preisaktion prüfen
.
-
-
-
-
