Les mineurs de crypto-monnaie utilisent des comptes Google Cloud compromis à des fins d’exploitation minière à forte intensité de calcul, Google a prévenu.

L’équipe de cybersécurité du géant de la recherche a fourni des détails dans un rapport publié mercredi. La dite Rapport « Horizons de menaces » vise à fournir des informations permettant aux organisations de sécuriser leurs environnements cloud.

« Des acteurs malveillants ont été observés en train d’effectuer du minage de crypto-monnaie dans des instances Cloud compromises », a écrit Google dans un résumé du rapport.

L’extraction de crypto-monnaie est une activité à but lucratif qui nécessite souvent de grandes quantités de puissance de calcul, à laquelle les clients de Google Cloud peuvent accéder à un coût. Google Cloud est une plate-forme de stockage à distance sur laquelle les clients peuvent conserver des données et des fichiers hors site.

Google a déclaré que 86% des 50 comptes Google Cloud récemment compromis ont été utilisés pour effectuer du minage de crypto-monnaie. Dans la majorité des cas, le logiciel d’extraction de crypto-monnaie a été téléchargé dans les 22 secondes suivant la compromission du compte, a déclaré Google.

Publicité

Environ 10 % des comptes compromis ont également été utilisés pour analyser d’autres ressources accessibles au public sur Internet afin d’identifier les systèmes vulnérables, tandis que 8 % des instances ont été utilisées pour attaquer d’autres cibles.

Le Bitcoin, la crypto-monnaie la plus populaire au monde, a été critiqué pour sa trop grande consommation d’énergie. L’exploitation minière de Bitcoin utilise plus d’énergie que certains pays entiers. En mai, la police a perquisitionné une ferme de cannabis présumée découvrir qu’il s’agissait en fait d’une mine de bitcoins illégale.

« Le paysage des menaces du cloud en 2021 était plus complexe que de simples mineurs de crypto-monnaie voyous, bien sûr », ont écrit Bob Mechler, directeur du bureau du responsable de la sécurité de l’information chez Google Cloud, et Seth Rosenblatt, éditeur de sécurité chez Google Cloud, dans un article de blog.

Ils ont déclaré que des chercheurs de Google avaient également révélé une attaque de phishing du groupe russe APT28/Fancy Bear fin septembre, ajoutant que Google avait bloqué l’attaque.

Les chercheurs de Google ont également identifié un groupe menaçant soutenu par le gouvernement nord-coréen qui posés comme des recruteurs de Samsung envoyer des pièces jointes malveillantes aux employés de plusieurs sociétés sud-coréennes de cybersécurité anti-malware, ont-ils ajouté.

Correction : le titre et le texte de cette histoire ont été mis à jour pour décrire plus précisément comment les mineurs ont eu accès aux comptes Google Cloud.

.

Rate this post
Publicité
Article précédentLa souris de jeu filaire Razer Naga Trinity bénéficie d’une réduction de 50 £ ce vendredi noir • Fr.techtribune
Article suivantLa manette de jeu Backbone One pour iPhone coûte 70 $ aujourd’hui
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici