Trang chủ Tạp chí Tin tức Scam -Hack Google tiết lộ các phiên bản Cloud bị tấn công để khai...

Google tiết lộ các phiên bản Cloud bị tấn công để khai thác tiền điện tử

Khai thác thông thường và khai thác tiền điện tử có thể không giống nhau, nhưng chúng vẫn có điểm chung. Khai thác bất hợp pháp dưới cả hai hình thức này đều gây tổn hại đến môi trường, nền kinh tế, trật tự công cộng và quản lý. Các cuộc tấn công trực tuyến đã trở nên cực kỳ phổ biến, bao gồm lạm dụng khai thác tiền điện tử, các chiến dịch lừa đảo, ransomware…

Một báo cáo an ninh mạng mới của Google đã tiết lộ nhiều số liệu thống kê đáng báo động. Cụ thể, các tài khoản Google Cloud bị xâm phạm nhiều nhất được sử dụng để khai thác tiền điện tử.

Cybersecurity Action Team của Google đã phát hành số đầu tiên thông tin chi tiết về Threat Horizons. Báo cáo dựa trên quan sát tình báo về các mối đe dọa của Threat Analysis Group (TAG), Google Cloud Threat Intelligence for Chronicle, Trust and Safety và nhiều team nội bộ khác.

tien dien tu

Nguồn: Google

Báo cáo ghi nhận:

“Trong số 50 phiên bản Google Cloud Platform (GCP) bị xâm phạm gần đây, 86% phiên bản Google Cloud được sử dụng để thực hiện khai thác tiền điện tử – một hoạt động vì lợi nhuận sử dụng nhiều tài nguyên đám mây, thường tiêu tốn tài nguyên CPU/GPU hoặc trong các trường hợp khai thác Chia, không gian lưu trữ”.

Google Cloud được sử dụng để khai thác tiền điện tử bất hợp pháp

Theo báo cáo, 10% tài khoản bị xâm phạm được sử dụng để quét các tài nguyên internet công cộng khác nhằm xác định những hệ thống dễ bị tấn công và 8% tài khoản bị xâm phạm được sử dụng để tấn công các mục tiêu khác.

Báo cáo cũng phân tích nguyên nhân xảy ra tình trạng này. Ví dụ, 48% trường hợp bị xâm phạm được cho là do các tác nhân giành được quyền truy cập vào phiên bản Cloud kết nối Internet. Chúng không có mật khẩu hoặc mật khẩu yếu từ tài khoản người dùng cũng như kết nối API.

Các hoạt động tấn công nói trên không phải là mới. Trên thực tế, ngày càng nhiều nền tảng Cloud trở thành con mồi của chiến dịch lừa đảo và ransomware.

“Những kẻ tấn công cũng tiếp tục khai thác các phiên bản Cloud có cấu hình kém để thu lợi nhuận thông qua khai thác tiền điện tử và tăng lưu lượng truy cập. Vũ trụ ransomware tiếp tục bành trường do phát hiện một số ransomware mới dường như là phiên bản của phần mềm độc hại hiện tại với nhiều khả năng kết hợp”.

Bên cạnh đó, thời gian cũng đóng một vai trò quan trọng trong việc tấn công các phiên bản Google Cloud. Khoảng thời gian ngắn nhất để khai thác một phiên bản Cloud dễ bị tấn công trên Internet được xác định là 30 phút. Hơn nữa, 58% trường hợp vi phạm đã tải xuống phần mềm khai thác tiền điện tử trong vòng 22 giây sau khi tài khoản bị tấn công.

tien dien tu

Nguồn: Google

Quan sát dòng thời gian nói trên, các cuộc tấn công ban đầu và các lần tải xuống tiếp theo là sự kiện theo kịch bản. Nó không cần bất kỳ sự can thiệp nào của con người. Báo cáo nêu rõ:

“Khả năng can thiệp thủ công vào những tình huống này để ngăn chặn việc khai thác là gần như không thể. Cách phòng thủ tốt nhất là không triển khai một hệ thống dễ bị tấn công hoặc có các cơ chế phản ứng tự động”.

Có liên quan đến người Nga

Nhóm tấn công APT28 được chính phủ Nga hậu thuẫn, còn được gọi là Fancy Bear, đã tấn công khoảng 12.000 tài khoản Gmail trong một nỗ lực lừa đảo giả mạo hàng loạt. Tương tự như các nhiệm vụ đã đề cập trước đó, những kẻ gian lận này dụ dỗ thay đổi thông tin đăng nhập trên trang lừa đảo giả mạo do chúng kiểm soát.

Một vụ tấn công khác liên quan đến nhóm hacker do Triều Tiên hậu thuẫn đóng giả là người tuyển dụng tại Samsung và gửi cơ hội việc làm giả mạo cho nhân viên của các công ty bảo mật thông tin của Hàn Quốc.

Ngoài ra, Tạp chí Bitcoin gần đây báo cáo rằng những kẻ lừa đảo đã khai thác các video trên YouTube và kiếm được ít nhất 8,9 triệu đô la chỉ trong tháng 10, thông qua các chương trình giveaway tiền điện tử giả mạo.

Với sự gia tăng mạnh mẽ của các hoạt động độc hại này, việc cải thiện bảo mật bằng cách kết hợp xác thực hai yếu tố (2FA) cần phải được ưu tiên.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Đình Đình

Theo AMBCrypto

MỚI CẬP NHẬT

Token giả mạo ENA của Ethena Labs bị exploit 290.000 USD trên Binance Launchpool

Trong bối cảnh cường điệu xung quanh token ENA sắp ra mắt của Ethena Labs, một token giả mạo đã bị exploit và thiệt...

Top 7 Meme Coin Tiềm Năng Tốt Nhất Chuẩn Bị Bùng Nổ

 Khi mà sự kiện Bitcoin Halving đang đến gần, thị trường tiền điện tử nói chung và ngách meme coin nói riêng đều đang...

Giao dịch memecoin trên Solana chậm lại khi Base nóng lên

Cơn sốt memecoin của Solana, chứng kiến blockchain này nhanh chóng vượt qua Ethereum về khối lượng giao dịch, tuy nhiên, hiện xu hướng...
memecoin

Solana Foundation cho biết có thể lọc các vấn đề về memecoin gây khó...

Trong một cuộc thảo luận về memecoin tại hội nghị BUIDL Asia gần đây ở Seoul, các tham luận viên đã tranh luận về...

Kerrisdale Capital: Thời cổ phiếu MicroStrategy thống trị quyền truy cập vào Bitcoin đã...

Cổ phiếu MicroStrategy đang trên đà phát triển, đạt mức cao mới khi giá Bitcoin tăng vọt. Cổ phiếu của “công ty phát triển Bitcoin”...

Vitalik Buterin cuối cùng cũng lên tiếng về Memecoin

Năm 2024 đã chứng kiến memecoin liên tục tạo cơn sốt trên nhiều mạng khác nhau, thúc đẩy các token trong phân khúc tăng...
Bitcoin

Runes: Bản cập nhật lớn của Bitcoin sẽ đến vào dịp halving

Vào thứ 5, Casey Rodarmor, nhà sáng lập Bitcoin Ordinals, đã tiết lộ tài liệu về giao thức hàng hóa kỹ thuật số gốc...
Top tiền điện tử để đầu tư

Top tiền điện tử để đầu tư: Thông tin chuyên sâu về cột mốc...

 Điều hướng các xu hướng dự báo tiền điện tử, 'Dự đoán giá Bittensor (TAO)' thu hút sự chú ý của nhà đầu tư...

Memecoin presale đã huy động được hơn 41 triệu đô la trên Solana trong...

Trong bối cảnh memecoin presale nổi lên như một cơn sốt huy động vốn mới, một địa chỉ Solana (SOL) đã nhận được hơn...

Tin vắn Crypto 29/03: Bitcoin sẵn sàng vượt mốc $ 100.000 trong những tháng...

Từ nhận định Bitcoin có thể đạt mức giá sáu con số trong những tháng tới đến EVM sidechain của XRP Ledger phát hành...

Giá Arbitrum (ARB) phá vỡ hỗ trợ quan trọng, một đợt bán tháo có...

Giá Arbitrum (ARB) đã phá vỡ xuống dưới một vùng hỗ trợ quan trọng và cho thấy các tín hiệu suy yếu. Nó có...

Slothana – Meme coin mới trên Solana gây chấn động thị trường với vòng...

 Làn sóng meme coin trên nền tảng Solana đang ngày càng sôi động hơn, và Slothana ($SLOTH) chính là gương mặt mới đang nhận...
Worldcoin

Vitalik Buterin khen ngợi thiết kế hệ thống tuyệt vời của Worldcoin

Vào ngày 29/3, Vitalik Buterin, đồng sáng lập Ethereum, đã khen ngợi Worldcoin vì giải quyết các mối lo ngại về quyền riêng tư...
Bitcoin

Bitcoin có dấu hiệu cạn kiệt khi giá tăng gần 70% trong quý 1

Bitcoin có nguy cơ “cạn kiệt” khi gần kết thúc quý 1/2024 với mức tăng giá 65%. Trong bản cập nhật vào ngày 29/3, công...

Chuyên gia hàng đầu về BTC cho biết Algotech (ALGT) đã sẵn sàng cho...

 Khi sự kiện halving Bitcoin (BTC) sắp diễn ra, thị trường tiền điện tử có cảm giác không chắc chắn khi các chuyên gia...
Ethereum

Các nhà phát triển Ethereum điều tra sự cố gây thiếu block trên mainnet...

Mainnet Ethereum gần đây đã bị gián đoạn do thiếu các block, gây lo ngại về tính ổn định và hiệu suất của mạng....