O Google lançou o relatório Threat Horizons da Equipe de Segurança Cibernética. Ele relata que os hackers costumam usar contas hackeadas do Google Cloud para minerar criptomoedas. “Foi notado que os invasores estavam minerando criptomoedas em instâncias comprometidas da nuvem”, diz o relatório do Google.
De acordo com o documento, 43 das 50 contas recentemente hackeadas do Google Cloud foram usadas para minerar criptomoedas. Na maioria dos casos, o software de mineração de criptomoedas foi baixado 22 segundos após a conta ser hackeada, de acordo com o Google.
Cerca de 10% das contas comprometidas também foram usadas para escanear outros recursos públicos na Internet para identificar sistemas vulneráveis, e 8% das instâncias foram usadas para hackear outros alvos.
Bob Mechler, diretor do escritório de segurança da informação do Google Cloud, e Seth Rosenblatt, editor de segurança do Google Cloud, disseram em uma postagem de blog que a lista de ameaças aos serviços em nuvem incluía mais do que apenas atividades fraudulentas de mineradores de criptomoedas.
Em particular, os pesquisadores do Google descobriram e bloquearam um ataque de phishing do grupo cibernético APT28 / Fancy Bear de língua russa no final de setembro. Eles também identificaram um grupo cibernético apoiado pelo governo norte-coreano se passando por recrutadores da Samsung para enviar anexos maliciosos a funcionários de várias empresas de segurança cibernética sul-coreanas que se defendem contra malware.