Google tiết lộ các phiên bản Cloud bị tấn công để khai thác tiền điện tử

Updated: 29/11/2021 at 6:00

Khai thác thông thường và khai thác tiền điện tử có thể không giống nhau, nhưng chúng vẫn có điểm chung. Khai thác bất hợp pháp dưới cả hai hình thức này đều gây tổn hại đến môi trường, nền kinh tế, trật tự công cộng và quản lý. Các cuộc tấn công trực tuyến đã trở nên cực kỳ phổ biến, bao gồm lạm dụng khai thác tiền điện tử, các chiến dịch lừa đảo, ransomware…

Một báo cáo an ninh mạng mới của Google đã tiết lộ nhiều số liệu thống kê đáng báo động. Cụ thể, các tài khoản Google Cloud bị xâm phạm nhiều nhất được sử dụng để khai thác tiền điện tử.

Cybersecurity Action Team của Google đã phát hành số đầu tiên thông tin chi tiết về Threat Horizons. Báo cáo dựa trên quan sát tình báo về các mối đe dọa của Threat Analysis Group (TAG), Google Cloud Threat Intelligence for Chronicle, Trust and Safety và nhiều team nội bộ khác.

tien dien tu

Nguồn: Google

Báo cáo ghi nhận:

“Trong số 50 phiên bản Google Cloud Platform (GCP) bị xâm phạm gần đây, 86% phiên bản Google Cloud được sử dụng để thực hiện khai thác tiền điện tử – một hoạt động vì lợi nhuận sử dụng nhiều tài nguyên đám mây, thường tiêu tốn tài nguyên CPU/GPU hoặc trong các trường hợp khai thác Chia, không gian lưu trữ”.

Google Cloud được sử dụng để khai thác tiền điện tử bất hợp pháp

Theo báo cáo, 10% tài khoản bị xâm phạm được sử dụng để quét các tài nguyên internet công cộng khác nhằm xác định những hệ thống dễ bị tấn công và 8% tài khoản bị xâm phạm được sử dụng để tấn công các mục tiêu khác.

Báo cáo cũng phân tích nguyên nhân xảy ra tình trạng này. Ví dụ, 48% trường hợp bị xâm phạm được cho là do các tác nhân giành được quyền truy cập vào phiên bản Cloud kết nối Internet. Chúng không có mật khẩu hoặc mật khẩu yếu từ tài khoản người dùng cũng như kết nối API.

Các hoạt động tấn công nói trên không phải là mới. Trên thực tế, ngày càng nhiều nền tảng Cloud trở thành con mồi của chiến dịch lừa đảo và ransomware.

“Những kẻ tấn công cũng tiếp tục khai thác các phiên bản Cloud có cấu hình kém để thu lợi nhuận thông qua khai thác tiền điện tử và tăng lưu lượng truy cập. Vũ trụ ransomware tiếp tục bành trường do phát hiện một số ransomware mới dường như là phiên bản của phần mềm độc hại hiện tại với nhiều khả năng kết hợp”.

Bên cạnh đó, thời gian cũng đóng một vai trò quan trọng trong việc tấn công các phiên bản Google Cloud. Khoảng thời gian ngắn nhất để khai thác một phiên bản Cloud dễ bị tấn công trên Internet được xác định là 30 phút. Hơn nữa, 58% trường hợp vi phạm đã tải xuống phần mềm khai thác tiền điện tử trong vòng 22 giây sau khi tài khoản bị tấn công.

tien dien tu

Nguồn: Google

Quan sát dòng thời gian nói trên, các cuộc tấn công ban đầu và các lần tải xuống tiếp theo là sự kiện theo kịch bản. Nó không cần bất kỳ sự can thiệp nào của con người. Báo cáo nêu rõ:

“Khả năng can thiệp thủ công vào những tình huống này để ngăn chặn việc khai thác là gần như không thể. Cách phòng thủ tốt nhất là không triển khai một hệ thống dễ bị tấn công hoặc có các cơ chế phản ứng tự động”.

Có liên quan đến người Nga

Nhóm tấn công APT28 được chính phủ Nga hậu thuẫn, còn được gọi là Fancy Bear, đã tấn công khoảng 12.000 tài khoản Gmail trong một nỗ lực lừa đảo giả mạo hàng loạt. Tương tự như các nhiệm vụ đã đề cập trước đó, những kẻ gian lận này dụ dỗ thay đổi thông tin đăng nhập trên trang lừa đảo giả mạo do chúng kiểm soát.

Một vụ tấn công khác liên quan đến nhóm hacker do Triều Tiên hậu thuẫn đóng giả là người tuyển dụng tại Samsung và gửi cơ hội việc làm giả mạo cho nhân viên của các công ty bảo mật thông tin của Hàn Quốc.

Ngoài ra, Tạp chí Bitcoin gần đây báo cáo rằng những kẻ lừa đảo đã khai thác các video trên YouTube và kiếm được ít nhất 8,9 triệu đô la chỉ trong tháng 10, thông qua các chương trình giveaway tiền điện tử giả mạo.

Với sự gia tăng mạnh mẽ của các hoạt động độc hại này, việc cải thiện bảo mật bằng cách kết hợp xác thực hai yếu tố (2FA) cần phải được ưu tiên.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Đình Đình

Theo AMBCrypto

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Tổng thống Hoa Kỳ Donald Trump, với giá trị tài sản ròng ước tính hơn 6 tỷ USD, được cho là có danh mục đầu tư của mình tăng thêm ít nhất 620 triệu USD chỉ trong vài tháng, nhờ vào các dự án liên quan đến ngành công nghiệp... ...

Sở hữu Bitcoin trong các doanh nghiệp đang trở thành một xu hướng, khi có năm công ty và còn nhiều hơn nữa thực hiện các giao dịch mua mới. Một số công ty trong số này đang thực hiện các khoản đầu tư lần đầu, trong khi những công... ...

Bitcoin (BTC) đã bất ngờ bứt phá lên trên ngưỡng $109.000 vào ngày thứ Năm, sau khi tạm thời quay về kiểm tra vùng hỗ trợ quan trọng $105.200 trong phiên giao dịch ngày thứ Tư. Đà phục hồi này diễn ra trong bối cảnh dữ liệu mới công bố... ...

Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) bất ngờ ra lệnh tạm hoãn triển khai ETF mới của Grayscale – một sản phẩm giỏ tài sản gồm năm altcoin hàng đầu (BTC, ETH, XRP, SOL, ADA) – chỉ một ngày sau khi phê duyệt. Lệnh hoãn này... ...

Litecoin (LTC) đã giảm xuống dưới $90 và trong khi hành động giá có vẻ yếu, một số chỉ báo cơ bản cũng như on-chain cho thấy xu hướng có thể sớm chuyển sang có lợi cho phe bò. Sự thay đổi sang xu hướng tăng từ chỉ báo Khối... ...

Đồng sáng lập Ethereum, Vitalik Buterin, đã có bài phát biểu quan trọng tại hội nghị EthCC vào thứ Tư, trong đó ông kêu gọi các nhà phát triển blockchain tập trung vào việc giải phóng con người thông qua các sáng tạo của mình, thay vì chỉ theo đuổi... ...

REX Shares vừa ghi dấu mốc lịch sử khi ra mắt quỹ ETF đầu tiên tại Mỹ tập trung vào staking tiền điện tử, chính thức mở giao dịch vào ngày thứ Tư. Quỹ này mang đến cho nhà đầu tư cơ hội tiếp cận trực tiếp với Solana (SOL)... ...

Ether (ETH) hiện đang dao động quanh ngưỡng $2.564, duy trì trạng thái đi ngang trong nhiều ngày liên tiếp. Tuy nhiên, một tín hiệu tích cực đang lóe lên từ phía các nhà đầu tư tổ chức. Theo dữ liệu từ Glassnode, đã có 106.000 ETH chảy vào các... ...

Thị trường crypto đang cho thấy dấu hiệu của mùa altcoin sắp đến, với các mô hình lịch sử và dữ liệu thị trường báo hiệu khả năng bùng nổ mạnh mẽ. Do đó, giới đầu tư đang cân nhắc thời điểm thích hợp để tích lũy altcoin. Xu hướng... ...

Tổng thống Donald Trump ngày 2/7 tuyên bố Mỹ đã đạt được một thỏa thuận thương mại với Việt Nam, trong đó hàng hóa từ Việt Nam xuất khẩu sang Mỹ sẽ chịu mức thuế 20%, trong khi Mỹ được quyền tiếp cận thị trường Việt Nam với thuế suất... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode