Gã khổng lồ trong ngành công nghệ Google đang cảnh báo người dùng rằng những kẻ xấu đang sử dụng bất hợp pháp các máy chủ điện toán đám mây để khai thác tiền điện tử.
Một báo cáo mới của Nhóm hành động an ninh mạng của Google phát hiện ra rằng các phiên bản đám mây có cấu trúc xấu đang bị những kẻ lừa đảo đang tìm cách sử dụng để khai thác tiền điện tử, thực hiện các mưu đồ lừa đảo và sử dụng ransomware.
“Khách hàng sử dụng đám mây tiếp tục đối mặt với nhiều mối đe dọa trên các ứng dụng và cơ sở hạ tầng, nhiều cuộc tấn công thành công là do thiếu triển khai kiểm soát cơ bản. Gần đây nhất, nhóm của chúng tôi đã phản hồi về việc lạm dụng khai thác tiền điện tử, các chiến dịch lừa đảo và ransomware.
Những kẻ tấn công cũng tiếp tục khai thác các phiên bản Đám mây có cấu hình kém với mục tiêu thu lợi nhuận thông qua khai thác tiền điện tử. “
Gã khổng lồ công nghệ nói rằng trong số 50 xâm phạm mới nhất đối với Google Cloud Platform (GCP), 86% trong số đó được sử dụng để khai thác tiền điện tử.
Điều tra sâu hơn cho thấy rằng, 58% thời gian những kẻ lừa đảo đã tải xuống phần mềm khai thác tiền điện tử trong vòng 22 giây sau khi nền tảng đám mây bị xâm phạm, điều này báo hiệu sự can thiệp không phải của con người.
“Điều này cho thấy rằng các cuộc tấn công và các lần tải xuống không cần sự can thiệp của con người. Khả năng can thiệp thủ công vào những tình huống này để ngăn chặn việc khai thác là gần như không thể ”.
Xem thêm: