Google tarafından hazırlanan yeni bir siber güvenlik raporu, güvenliği ihlal edilmiş çoğu Google Cloud hesabının kripto para madenciliği için kullanıldığını ortaya çıkardı.

Dublajlı rapor Tehdit Horizons belirtilen hesabın saldırıya uğraması% 86'sı arama devi terimi kullanıldı ile kripto madenciliği için bulut kaynak-yoğun kar amaçlı olarak faaliyetini dağıtmış olduğu [PDF].

Google, güvenliği ihlal edilen hesapların yaklaşık %10'unun, savunmasız sistemleri belirlemek için herkese açık diğer internet kaynaklarının taranması için kullanıldığını ekledi. Başka yerlerde, saldırıya uğrayan hesapların %8'i diğer hedeflere saldırmak için kullanıldı.

Raporda ayrıca, madencilik için başarılı saldırıların çoğunun, kullanıcıların zayıf parolalarından ve temel kontrol uygulamasının eksikliğinden kaynaklandığı belirtildi. Google, bulut platformunun giderek daha fazla kimlik avı kampanyalarına ve fidye yazılımlarına tanık olduğunu ekledi.

“Saldırganlar ayrıca kripto para madenciliği ve trafik pompalama yoluyla kâr elde etmek için kötü yapılandırılmış Bulut örneklerinden yararlanmaya devam ediyor. Fidye yazılımı evreni, karışık yeteneklere sahip mevcut kötü amaçlı yazılımların uzantıları gibi görünen bazı yeni fidye yazılımlarının keşfedilmesiyle de genişlemeye devam ediyor” dedi.

Kaynak : https://finbold.com/revealed-86-of-hacked-google-cloud-accounts-used-for-illegal-crypto-mining/