Trang chủ Tạp chí Tin tức Scam -Hack Google tiết lộ các phiên bản Cloud bị tấn công để khai...

Google tiết lộ các phiên bản Cloud bị tấn công để khai thác tiền điện tử

Khai thác thông thường và khai thác tiền điện tử có thể không giống nhau, nhưng chúng vẫn có điểm chung. Khai thác bất hợp pháp dưới cả hai hình thức này đều gây tổn hại đến môi trường, nền kinh tế, trật tự công cộng và quản lý. Các cuộc tấn công trực tuyến đã trở nên cực kỳ phổ biến, bao gồm lạm dụng khai thác tiền điện tử, các chiến dịch lừa đảo, ransomware…

Một báo cáo an ninh mạng mới của Google đã tiết lộ nhiều số liệu thống kê đáng báo động. Cụ thể, các tài khoản Google Cloud bị xâm phạm nhiều nhất được sử dụng để khai thác tiền điện tử.

Cybersecurity Action Team của Google đã phát hành số đầu tiên thông tin chi tiết về Threat Horizons. Báo cáo dựa trên quan sát tình báo về các mối đe dọa của Threat Analysis Group (TAG), Google Cloud Threat Intelligence for Chronicle, Trust and Safety và nhiều team nội bộ khác.

tien dien tu

Nguồn: Google

Báo cáo ghi nhận:

“Trong số 50 phiên bản Google Cloud Platform (GCP) bị xâm phạm gần đây, 86% phiên bản Google Cloud được sử dụng để thực hiện khai thác tiền điện tử – một hoạt động vì lợi nhuận sử dụng nhiều tài nguyên đám mây, thường tiêu tốn tài nguyên CPU/GPU hoặc trong các trường hợp khai thác Chia, không gian lưu trữ”.

Google Cloud được sử dụng để khai thác tiền điện tử bất hợp pháp

Theo báo cáo, 10% tài khoản bị xâm phạm được sử dụng để quét các tài nguyên internet công cộng khác nhằm xác định những hệ thống dễ bị tấn công và 8% tài khoản bị xâm phạm được sử dụng để tấn công các mục tiêu khác.

Báo cáo cũng phân tích nguyên nhân xảy ra tình trạng này. Ví dụ, 48% trường hợp bị xâm phạm được cho là do các tác nhân giành được quyền truy cập vào phiên bản Cloud kết nối Internet. Chúng không có mật khẩu hoặc mật khẩu yếu từ tài khoản người dùng cũng như kết nối API.

Các hoạt động tấn công nói trên không phải là mới. Trên thực tế, ngày càng nhiều nền tảng Cloud trở thành con mồi của chiến dịch lừa đảo và ransomware.

“Những kẻ tấn công cũng tiếp tục khai thác các phiên bản Cloud có cấu hình kém để thu lợi nhuận thông qua khai thác tiền điện tử và tăng lưu lượng truy cập. Vũ trụ ransomware tiếp tục bành trường do phát hiện một số ransomware mới dường như là phiên bản của phần mềm độc hại hiện tại với nhiều khả năng kết hợp”.

Bên cạnh đó, thời gian cũng đóng một vai trò quan trọng trong việc tấn công các phiên bản Google Cloud. Khoảng thời gian ngắn nhất để khai thác một phiên bản Cloud dễ bị tấn công trên Internet được xác định là 30 phút. Hơn nữa, 58% trường hợp vi phạm đã tải xuống phần mềm khai thác tiền điện tử trong vòng 22 giây sau khi tài khoản bị tấn công.

tien dien tu

Nguồn: Google

Quan sát dòng thời gian nói trên, các cuộc tấn công ban đầu và các lần tải xuống tiếp theo là sự kiện theo kịch bản. Nó không cần bất kỳ sự can thiệp nào của con người. Báo cáo nêu rõ:

“Khả năng can thiệp thủ công vào những tình huống này để ngăn chặn việc khai thác là gần như không thể. Cách phòng thủ tốt nhất là không triển khai một hệ thống dễ bị tấn công hoặc có các cơ chế phản ứng tự động”.

Có liên quan đến người Nga

Nhóm tấn công APT28 được chính phủ Nga hậu thuẫn, còn được gọi là Fancy Bear, đã tấn công khoảng 12.000 tài khoản Gmail trong một nỗ lực lừa đảo giả mạo hàng loạt. Tương tự như các nhiệm vụ đã đề cập trước đó, những kẻ gian lận này dụ dỗ thay đổi thông tin đăng nhập trên trang lừa đảo giả mạo do chúng kiểm soát.

Một vụ tấn công khác liên quan đến nhóm hacker do Triều Tiên hậu thuẫn đóng giả là người tuyển dụng tại Samsung và gửi cơ hội việc làm giả mạo cho nhân viên của các công ty bảo mật thông tin của Hàn Quốc.

Ngoài ra, Tạp chí Bitcoin gần đây báo cáo rằng những kẻ lừa đảo đã khai thác các video trên YouTube và kiếm được ít nhất 8,9 triệu đô la chỉ trong tháng 10, thông qua các chương trình giveaway tiền điện tử giả mạo.

Với sự gia tăng mạnh mẽ của các hoạt động độc hại này, việc cải thiện bảo mật bằng cách kết hợp xác thực hai yếu tố (2FA) cần phải được ưu tiên.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Đình Đình

Theo AMBCrypto

MỚI CẬP NHẬT

EY nâng cấp L2 Nightfall khi lệnh trừng phạt Tornado Cash của Hoa Kỳ...

Công ty kế toán Big Four - EY, trước đây là Ernst & Young, đã thay đổi blockchain layer-2 Ethereum tập trung vào doanh...

Compound muốn học theo Uniswap với sáng kiến nền tảng mới

Compound Labs, nhóm phát triển đứng sau giao thức DeFi Compound Finance, đang xem xét việc ra mắt một nền tảng chuyên biệt nhằm...

RLUSD gia nhập nền tảng Ripple Payments giữa lúc tăng trưởng 118% hàng tháng

Ripple đã tích hợp RLUSD vào nền tảng thanh toán xuyên biên giới cấp doanh nghiệp của mình, Ripple Payments, trong bối cảnh vốn...

XRP đứng trước nguy cơ mất mốc $2 khi số ví có lãi chạm...

XRP đã trải qua một đợt suy giảm kéo dài suốt tháng qua, đẩy số lượng ví có lợi nhuận xuống mức thấp nhất...
Avalanche sẽ tăng vọt và vượt trội hơn Bitcoin vào cuối năm 2029

Standard Chartered: Avalanche sẽ tăng vọt và vượt trội hơn Bitcoin vào cuối năm...

Ngân hàng Standard Chartered dự báo giá Bitcoin có thể tăng gấp 5 lần vào cuối năm 2029, đồng thời nhận định rằng một...

Dogecoin giảm 12% trong tuần qua: Xu hướng giảm sẽ tiếp diễn?

Dogecoin (DOGE) tiếp tục chịu áp lực bán mạnh, mất hơn 12% giá trị trong tuần qua khi tâm lý thị trường vẫn chưa...
Polymarket

Polymarket: Gần 50% khả năng Hoa Kỳ rơi vào suy thoái sau Ngày giải...

Polymarket hiện dự báo gần 50% khả năng Hoa Kỳ rơi vào suy thoái kinh tế trong năm nay, vì thuế nhập khẩu do...
Fidelity ra mắt tài khoản hưu trí mới

Fidelity ra mắt tài khoản hưu trí mới, mở rộng cơ hội đầu tư...

Fidelity, một trong những tập đoàn dịch vụ tài chính hàng đầu thế giới với tổng giá trị tài sản quản lý lên đến...
ngay-3-4-phan-tich

Phân tích kỹ thuật ngày 3 tháng 4: BTC, ETH, XRP, BNB, SOL, DOGE,...

Giá Bitcoin (BTC) đã lao dốc từ mức đỉnh $89.000 xuống đáy trong ngày tại $82.400 sau khi Mỹ công bố các mức thuế...

Grayscale ra mắt hai quỹ ETF Bitcoin mới, tập trung vào chiến lược tạo...

Grayscale vừa mở rộng danh mục đầu tư tiền điện tử với hai quỹ ETF Bitcoin mới, theo thông báo ngày 2/4. Các sản...
stablecoin

Nhà lập pháp cáo buộc Donald Trump muốn thay thế đồng đô la Mỹ...

Dân biểu California Maxine Waters, thành viên cấp cao của Ủy ban Dịch vụ Tài chính Hạ viện Hoa Kỳ, đã sử dụng tuyên...
Hơn 500 triệu đô la tiền điện tử bị thanh lý

Hơn 500 triệu đô la tiền điện tử bị thanh lý khi Trump áp...

Thị trường tiền điện tử đối mặt với làn sóng thanh lý mạnh mẽ khi chính sách thuế mới của Tổng thống Trump tạo...

Các nhà lập pháp Hoa Kỳ thúc đẩy SEC cung cấp thông tin về...

Hai nhà lập pháp tại Thượng viện và Hạ viện Hoa Kỳ đã kêu gọi Quyền Chủ tịch Ủy ban Chứng khoán và Giao...

FDUSD mất chốt, giảm 10% sau khi bị Justin Sun tố sắp phá sản

Vào ngày 2 tháng 4, stablecoin FDUSD đã mất chốt giá sau khi người sáng lập mạng Tron, Justin Sun, cáo buộc rằng nhà...

Trump áp thuế 46% lên Việt Nam, chứng khoán và Bitcoin lao dốc vì...

Tổng thống Donald Trump vừa công bố mức thuế quan đối ứng mà hơn 180 quốc gia và vùng lãnh thổ sẽ phải đối...
bitcoin

Bitcoin có thể bảo vệ chúng ta khỏi cơn bão tài chính tiếp theo...

Một cơn bão kinh tế đang dần hình thành trên toàn cầu. Lạm phát vẫn cứng đầu không buông, lãi suất chao đảo trên...