Google 日前发表 11 月份的《Threat Horizons》云端威胁情资报告指出,绝大部分遭受黑客攻击的 Google Cloud Platform(GCP)帐号都被用来进行加密货币挖矿。
GCP(Google Cloud Platform)是 Google 提供的企业云端平台服务,包含了运算(如 Compute Engine、Google Kubernetes Engine)、资料分析(如 BigQuery、Cloud Dataflow)、储存(Cloud Storage、Cloud Filestore)以及 API 管理(如 Apigee API 平台、API 数据分析)、机器学习(如 Cloud TPU、Cloud Machine Learning Engine)等众多产品。
据 Google 透露,资安团队观察到恶意行为者在受感染的云端实例中进行加密货币挖矿,而且在最近被入侵的 50 个 GCP 实例中,竟有多达 86% 的帐号随后被用于执行加密货币挖矿;也就是说,黑客将从挖矿中获利,但被盗的受害者仍需为 GCP 服务付费。
Google 表示,在受感染的案例中,有多达 48% 的用户帐号密码较弱或根本没有设密码,或者没有 API 身份验证,而这也正是黑客能得逞的头号原因;26% 的事件是由于第三方软体的漏洞造成;12% 归因于「其他问题」;另外 12% 则是因为错误配置或第三方软体;最后只有 4% 的黑客攻击是洩露凭据(例如将密钥发布到 GitHub)。
Google 认为,许多攻击都是透过植入恶意脚本自动执行的,过程中可能根本不需要人工操作,因为资安团队发现,在 58% 的情况下,帐号被入侵后的 22 秒内就下载了挖矿软体。报告指出,手动执行脚本几乎是不可能的,因此用户应该确保系统安全,或者安装自动化系统来低于攻击。
Google 续称,在大多数情况下,受害者并不是由黑客专门选择的,而是利用程式扫描 Google Cloud IP,并寻找任何易受攻击、脆弱的系统,短短 30 分钟内就能锁定攻击目标。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。