Trang chủ Tạp chí Tin tức Scam -Hack Google tiết lộ các phiên bản Cloud bị tấn công để khai...

Google tiết lộ các phiên bản Cloud bị tấn công để khai thác tiền điện tử

Khai thác thông thường và khai thác tiền điện tử có thể không giống nhau, nhưng chúng vẫn có điểm chung. Khai thác bất hợp pháp dưới cả hai hình thức này đều gây tổn hại đến môi trường, nền kinh tế, trật tự công cộng và quản lý. Các cuộc tấn công trực tuyến đã trở nên cực kỳ phổ biến, bao gồm lạm dụng khai thác tiền điện tử, các chiến dịch lừa đảo, ransomware…

Một báo cáo an ninh mạng mới của Google đã tiết lộ nhiều số liệu thống kê đáng báo động. Cụ thể, các tài khoản Google Cloud bị xâm phạm nhiều nhất được sử dụng để khai thác tiền điện tử.

Cybersecurity Action Team của Google đã phát hành số đầu tiên thông tin chi tiết về Threat Horizons. Báo cáo dựa trên quan sát tình báo về các mối đe dọa của Threat Analysis Group (TAG), Google Cloud Threat Intelligence for Chronicle, Trust and Safety và nhiều team nội bộ khác.

tien dien tu

Nguồn: Google

Báo cáo ghi nhận:

“Trong số 50 phiên bản Google Cloud Platform (GCP) bị xâm phạm gần đây, 86% phiên bản Google Cloud được sử dụng để thực hiện khai thác tiền điện tử – một hoạt động vì lợi nhuận sử dụng nhiều tài nguyên đám mây, thường tiêu tốn tài nguyên CPU/GPU hoặc trong các trường hợp khai thác Chia, không gian lưu trữ”.

Google Cloud được sử dụng để khai thác tiền điện tử bất hợp pháp

Theo báo cáo, 10% tài khoản bị xâm phạm được sử dụng để quét các tài nguyên internet công cộng khác nhằm xác định những hệ thống dễ bị tấn công và 8% tài khoản bị xâm phạm được sử dụng để tấn công các mục tiêu khác.

Báo cáo cũng phân tích nguyên nhân xảy ra tình trạng này. Ví dụ, 48% trường hợp bị xâm phạm được cho là do các tác nhân giành được quyền truy cập vào phiên bản Cloud kết nối Internet. Chúng không có mật khẩu hoặc mật khẩu yếu từ tài khoản người dùng cũng như kết nối API.

Các hoạt động tấn công nói trên không phải là mới. Trên thực tế, ngày càng nhiều nền tảng Cloud trở thành con mồi của chiến dịch lừa đảo và ransomware.

“Những kẻ tấn công cũng tiếp tục khai thác các phiên bản Cloud có cấu hình kém để thu lợi nhuận thông qua khai thác tiền điện tử và tăng lưu lượng truy cập. Vũ trụ ransomware tiếp tục bành trường do phát hiện một số ransomware mới dường như là phiên bản của phần mềm độc hại hiện tại với nhiều khả năng kết hợp”.

Bên cạnh đó, thời gian cũng đóng một vai trò quan trọng trong việc tấn công các phiên bản Google Cloud. Khoảng thời gian ngắn nhất để khai thác một phiên bản Cloud dễ bị tấn công trên Internet được xác định là 30 phút. Hơn nữa, 58% trường hợp vi phạm đã tải xuống phần mềm khai thác tiền điện tử trong vòng 22 giây sau khi tài khoản bị tấn công.

tien dien tu

Nguồn: Google

Quan sát dòng thời gian nói trên, các cuộc tấn công ban đầu và các lần tải xuống tiếp theo là sự kiện theo kịch bản. Nó không cần bất kỳ sự can thiệp nào của con người. Báo cáo nêu rõ:

“Khả năng can thiệp thủ công vào những tình huống này để ngăn chặn việc khai thác là gần như không thể. Cách phòng thủ tốt nhất là không triển khai một hệ thống dễ bị tấn công hoặc có các cơ chế phản ứng tự động”.

Có liên quan đến người Nga

Nhóm tấn công APT28 được chính phủ Nga hậu thuẫn, còn được gọi là Fancy Bear, đã tấn công khoảng 12.000 tài khoản Gmail trong một nỗ lực lừa đảo giả mạo hàng loạt. Tương tự như các nhiệm vụ đã đề cập trước đó, những kẻ gian lận này dụ dỗ thay đổi thông tin đăng nhập trên trang lừa đảo giả mạo do chúng kiểm soát.

Một vụ tấn công khác liên quan đến nhóm hacker do Triều Tiên hậu thuẫn đóng giả là người tuyển dụng tại Samsung và gửi cơ hội việc làm giả mạo cho nhân viên của các công ty bảo mật thông tin của Hàn Quốc.

Ngoài ra, Tạp chí Bitcoin gần đây báo cáo rằng những kẻ lừa đảo đã khai thác các video trên YouTube và kiếm được ít nhất 8,9 triệu đô la chỉ trong tháng 10, thông qua các chương trình giveaway tiền điện tử giả mạo.

Với sự gia tăng mạnh mẽ của các hoạt động độc hại này, việc cải thiện bảo mật bằng cách kết hợp xác thực hai yếu tố (2FA) cần phải được ưu tiên.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Đình Đình

Theo AMBCrypto

MỚI CẬP NHẬT

altcoin-noi-bat

TOP 3 altcoin có xu hướng nổi bật hôm nay – Ngày 24 tháng...

Sau giai đoạn tăng trưởng sôi động, thị trường tiền điện tử đang bắt đầu có dấu hiệu hạ nhiệt. Chỉ trong 24 giờ...

Mức kháng cự lớn tiếp theo của Bitcoin là 95.000 đô la — Điều...

Giá Bitcoin đã tăng lên mức cao mới trong phạm vi 94.700 đô la vào ngày 23/4, mức cao nhất kể từ ngày 2/3.  Một...
Bitcoin

Sự cấp thiết của tiêu chuẩn Bitcoin giữa bối cảnh thương chiến Mỹ-Trung

Các nhà phân tích đang chỉ trích những tác động tài chính từ chính sách thuế nhập khẩu của Tổng thống Mỹ Donald Trump...

Trader nổi tiếng này tin rằng mùa altcoin chỉ còn một tuần nữa

Sau một thời gian dài chờ đợi và tích lũy, dấu hiệu về sự khởi đầu của mùa altcoin đang ngày càng trở nên...

5 tín hiệu phân kỳ trong tháng 4 chỉ ra sự phục hồi của...

Trong nửa cuối tháng 4 năm 2025, thị trường crypto đã phát đi những tín hiệu tích cực, nổi bật là các mô hình...

Solana đang dần trở thành phố Wall của Web3?

Trong khi phần còn lại của thế giới crypto vẫn đang nín thở theo dõi những biến động thị trường, Solana đang âm thầm...

Binance đóng vai trò gì trong đợt phục hồi mới nhất của Bitcoin?

Đợt phục hồi mạnh mẽ gần đây của Bitcoin lên trên ngưỡng 94.000 USD đã làm nổi bật vai trò trung tâm của sàn...
binance

Binance thông báo hủy niêm yết 4 coin này

Sàn giao dịch Binance vừa thông báo họ đã quyết định hủy niêm yết và tạm ngừng giao dịch tất cả các cặp giao...
Cá voi Bitcoin tăng cường tích lũy

Tin vắn Crypto 24/04: Cá voi Bitcoin tăng cường tích lũy trong khi nhà...

Từ dòng tiền Bitcoin ra khỏi sàn giao dịch tương đồng với năm 2023 đến việc hoạt động mạng XRP tăng 67,5% đến, sau...
pi

BitMart đình chỉ giao dịch, Banxa hủy niêm yết PI: Giá sẽ ra sao...

Pi Coin hiện đang đối mặt với tâm lý giảm giá ngày càng gia tăng, khi chật vật lấy lại đà sau giai đoạn...
bitcoin

Ngôi sao đang lên Twenty One Capital với mục tiêu vượt mặt Strategy về...

Twenty One Capital, một công ty kho bạc Bitcoin mới do Jack Mallers - nhà sáng lập Strike lãnh đạo và được Tether, SoftBank...
bnb-chain-tang

BNB Chain chuẩn bị cho Hard Fork Lorentz – Giá BNB sẽ phản ứng...

Một bản nâng cấp quan trọng mang tên Lorentz hardfork sẽ được triển khai trên mạng BNB Chain vào lúc 12:05 (giờ VN) ngày...

Nguồn cung USDT trên Tron vượt 70 tỷ USD – Thời điểm vàng cho...

Nguồn cung USDT trên mạng TRON vừa vượt ngưỡng 70 tỷ USD, đánh dấu mức độ sử dụng mạng lưới ngày càng tăng khi...

Bitcoin sắp tạo cú nổ lớn cuối năm, hướng tới mốc 200.000 USD?

Một chiến lược gia tiền điện tử nổi tiếng với dự đoán chính xác về cú sập thị trường của Bitcoin (BTC) vào năm...

SEC sẽ tổ chức phiên họp thứ hai về tiền điện tử vào ngày...

Sau thành công của phiên họp đầu tiên vào ngày 11/4, Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) sẽ tiếp tục...

Các quỹ đầu tư quốc gia ồ ạt mua Bitcoin khi nhà đầu tư...

Trong tháng 4/2025, các quỹ đầu tư quốc gia (sovereign wealth funds) và nhiều tổ chức tài chính lớn đã tích cực tích lũy...