En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>網(wǎng)安動態(tài)> 報告:黑客攻擊谷歌云賬戶挖掘加密貨幣

報告:黑客攻擊谷歌云賬戶挖掘加密貨幣

文章

2021-12-03瀏覽次數(shù):167

12月1日消息,谷歌最新發(fā)布的《November 2021 Threat Horizons》顯示,在谷歌云平臺上受到攻擊的大多數(shù)賬戶都被用來挖掘加密貨幣。
根據(jù)該報告,最近被黑客攻擊的50個谷歌云實例中,多達86%用于加密貨幣挖掘;雖然黑客可以拿走任何他們挖掘的加密貨幣并離開,但被攻擊的受害者必須使用這種貨幣支付。
至于入侵攻擊的原因,谷歌表示,48%的實例的用戶賬戶密碼是弱密碼或沒有API認證,26%的事故發(fā)生在第三方軟件漏洞在云實例中,12%是由于其他問題,另外12%的黑客是由于云實例或第三方軟件的錯誤配置,只有4%的黑客是由于泄露的憑證,比如發(fā)布在GitHub上的密鑰。
谷歌相信許多攻擊都是腳本化的,不需要人為干預,因為在58%的情況下,它注意到挖掘軟件在被入侵的22秒內(nèi)被下載到實例。該公司表示,手動響應腳本幾乎是不可能的,所以用戶應該確保他們的系統(tǒng)沒有漏洞,或者有自動系統(tǒng)來防止攻擊。
在大多數(shù)情況下,黑客并沒有專門挑選受害者。相反,他們會掃描谷歌云IP來尋找任何脆弱的系統(tǒng)。谷歌說不安全的實例可以在最短的30分鐘內(nèi)被鎖定,所以遵循最佳實踐是非常重要的。
文章轉(zhuǎn)載自比特網(wǎng)V