گوگل هشدار داد
استخراج رمزارز با سوءاستفاده از حساب‌های گوگل کلاود
کد مطلب: 18544
تاریخ انتشار : سه شنبه ۹ آذر ۱۴۰۰ ساعت ۰۹:۰۰
 
گوگل هشدار داد استخراج‌کنندگان رمزارز از حساب‌های هک‌شده گوگل کلاود برای استخراج رمزارز استفاده می‌کنند.
استخراج رمزارز با سوءاستفاده از حساب‌های گوگل کلاود
 
 
Share/Save/Bookmark
گوگل هشدار داد استخراج‌کنندگان رمزارز از حساب‌های هک‌شده گوگل کلاود برای استخراج رمزارز استفاده می‌کنند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گوگل درباره استخراج رمزارز با سوءاستفاده از حساب‌های گوگل کلاود هشدار داد. تیم امنیت سایبری گوگل جزییات رخنه امنیتی را در گزارشی به عنوان ‌«افق های تهدید» منتشر کرد که هدف آن فراهم کردن اطلاعاتی است که به سازمان‌ها کمک می‌کند فضاهای ابری خود را ایمن نگه دارند.

گوگل در خلاصه اجرایی این گزارش نوشت: عوامل خرابکار مشاهده شده‌اند که استخراج رمزارز را در حساب‌های هک شده گوگل کلاود انجام می‌دهند.

استخراج رمزارز یک فعالیت پرسود است که اغلب مستلزم میزان زیادی قدرت رایانشی است که مشتریان گوگل کلاود می‌توانند با پرداخت هزینه به آن دسترسی داشته باشد. گوگل کلود یک پلتفرم ذخیره سازی ابری است که مشتریان می توانند در آن فایلها و دیتا را خارج از سایت خود نگه دارند.

گوگل اعلام کرد ۸۶ درصد از ۵۰ حساب گوگل کلود هک شده برای استخراج رمزارز استفاده شده اند. در اکثر موارد هک، نرم افزار استخراج رمزارز در مدت ۲۲ ثانیه از حساب هک شده دانلود شده است.

حدود ۱۰ درصد از حساب‌های هک شده برای رصد منابعی که به صورت عمومی در اینترنت قابل دسترسی هستند، استفاده شده اند تا سیستمهای آسیب پذیر شناسایی شوند در حالی که هشت درصد موارد برای حمله به اهداف دیگر استفاده شده‌اند.

بیت‌کوین که محبوب‌ترین رمزارز جهان است، برای مصرف بیش از حد انرژی هدف انتقاد قرار گرفته است. مصرف برق استخراج بیت‌کوین از کل مصرف برق بعضی از کشورها بیشتر است. پلیس در ماه می به مزرعه‌ای حمله کرد که تصور می‌رفت محل کشت شاهدانه است، اما در عوض استخراج غیرمجاز بیت‌کوین را شناسایی کرد.

باب مکلر، مدیر دفتر رئیس امنیت اطلاعات گوگل کلاود و سث روزنبلات، مدیر امنیت گوگل کلاود در یک پست وبلاگی نوشتند: چشم‌انداز تهدید ابری در سال ۲۰۲۱ پیچیده‌تر از تنها استخراج‌کنندگان رمزارز متخلف بوده است. محققان گوگل همچنین اواخر سپتامبر حمله فیشینگ گروه روسی Fancy Bear را شناسایی و مسدود کردند.

بر اساس گزارش شبکه CNBC، محققان گوگل همچنین یک گروه تحت حمایت دولت کره شمالی را شناسایی کردند که خود را به عنوان استخدام کنندگان سامسونگ جا زدند تا بتوانند ضمیمه‌های مخرب ایمیل را به کارمندان شرکتهای امنیت سایبری ضد بدافزار کره جنوبی ارسال کنند.
مرجع : خبرگزاری ايسنا