首页 » 谷歌 » 谷歌网络安全行动小组:加密货币挖掘软件下载到受损系统

谷歌网络安全行动小组:加密货币挖掘软件下载到受损系统

 

谷歌锁区号/谷歌邮箱老号-购买商城
谷歌play地区代改
Google Voice号码支持自助购买
谷歌锁区号购买商城]
美区VISA卡代开-可以用于aws,azure,FB,谷歌,亚马逊,速卖通,eBay,独立站,paypal等支付
如果您还有其他问题可以加我电报交流。
电报号:telegram:@tianmeiapp

威胁行为者正在利用安全性不高的 Cloud (GCP) 实例将加密货币挖掘软件下载到受感染的系统,并滥用其基础设施来安装勒索软件、发起网络钓鱼活动,甚至操纵页面浏览量来生成视频流量。

网络安全行动团队 (CAT) 表示:“虽然云客户继续面临跨应用程序和基础架构的各种威胁,但许多成功的攻击是由于卫生条件差和缺乏基本的控制实施。”概述 作为上周发布的威胁地平线报告的一部分。

在最近泄露的 50 个 GCP 实例中,86% 用于加密货币挖掘,在某些情况下,在成功泄露的 22 秒内,10% 被利用来扫描 以查找其他可访问的公开可用主机以识别易受攻击的系统中,8% 的实例被用于攻击其他实体。大约 6% 的 GCP 实例用于托管恶意软件。

在大多数情况下,未经授权的访问是由于用户帐户或 API 连接使用弱密码或无密码 (48%)、安装在云实例上的第三方软件存在漏洞 (26%) 以及项目中的凭据泄露 (4%) .

另一个值得注意的攻击是由 APT28(又名 Fancy Bear)于 2021 年 9 月末发起的 Gmail 网络钓鱼活动,主要针对美国、英国、印度、加拿大、俄罗斯、巴西和欧盟国家/地区的 12 个 000 + 帐户持有人发送电子邮件的目的是窃取他们的凭据。

此外, Cat 表示,它观察到攻击者滥用免费云积分、使用试用程序以及冒充参与提供流量的虚假初创公司。在另一起事件中,一个由朝鲜政府支持的攻击组织冒充三星招聘人员,向几家销售反恶意软件解决方案的韩国信息安全公司的员工发送虚假的工作机会。

“这些电子邮件包含一份据称是三星职位工作描述的 PDF。但是,这些 PDF 格式不正确,无法在标准 PDF 阅读器中打开,”研究人员说。 “当目标回复他们无法打开职位描述时,攻击者回复了一个恶意链接,指向一个恶意软件,该恶意软件声称是存储在 Drive 中的‘安全 PDF 阅读器’,现在已被阻止。”

将这些攻击与之前的威胁行为联系起来,并在今年早些时候将目光投向了从事漏洞研究和开发的安全专业人员谷歌开发者账号购买,以窃取漏洞并对他们选择的易受攻击的目标发起进一步的攻击。

CAT 说:“云托管资源具有高可用性和‘随时随地’访问的优势。”虽然云托管资源简化了员工操作谷歌开发者账号购买,但不良行为者可能会试图利用云无处不在的特性来损害云资源。尽管公众对网络安全的担忧日益增加,但鱼叉式网络钓鱼和社会工程策略往往是成功的。 "

谷歌锁区号/谷歌邮箱老号-购买商城
谷歌play地区代改
Google Voice号码支持自助购买
谷歌锁区号购买商城]
美区VISA卡代开-可以用于aws,azure,FB,谷歌,亚马逊,速卖通,eBay,独立站,paypal等支付
如果您还有其他问题可以加我电报交流。
电报号:telegram:@tianmeiapp

原文链接:谷歌网络安全行动小组:加密货币挖掘软件下载到受损系统,转载请注明来源!

0