Google Cloud foi usado para mineração de criptomoedas por hackers

1 min de leitura
Imagem de: Google Cloud foi usado para mineração de criptomoedas por hackers
Imagem: Shutterstock

Contas hackeadas do Google Cloud estavam sendo utilizadas por cibercriminosos para a mineração de criptomoedas de forma ilícita, aproveitando o alto poder de processamento do serviço na nuvem. Detalhes sobre a atividade maliciosa foram divulgados na quarta-feira (24) pela companhia de Mountain View.

Segundo a gigante das buscas, 86% das 50 contas do Google Cloud comprometidas em uma campanha recente foram usadas pelos mineradores. Na maioria dos casos, o programa de mineração de bitcoins e outras moedas digitais foi baixado em 22 segundos após a invasão dos perfis.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Além disso, a alta capacidade de computação da plataforma foi usada para outras finalidades pelos cibercriminosos, conforme indica a equipe de segurança cibernética da empresa. Os invasores usaram os recursos de 10% das contas na identificação de possíveis vulnerabilidades em sistemas, enquanto 8% delas foram aproveitadas em diferentes ciberataques.

Os recursos do Google Cloud também foram usados em outras atividades pelos cibercriminosos.Os recursos do Google Cloud também foram usados em outras atividades pelos cibercriminosos.Fonte:  Shutterstock 

Para aumentar a segurança do serviço de armazenamento na nuvem, a Google recomendou aos assinantes que ativem a autenticação de dois fatores e utilizem outras ferramentas de proteção. Autenticar códigos baixados com hashing e verificar se as credenciais de acesso foram expostas em vazamentos de senhas são outras medidas preventivas.

Mais ameaças identificadas

O relatório Threat Horizons, divulgado pela big tech, apresenta detalhes sobre outras descobertas feitas pelos especialistas da companhia. Uma delas é o ataque de phishing do grupo apoiado pelo governo russo Fancy Bear/APT 28, realizado em setembro, que teve 12 mil contas do Gmail como alvo.

No documento, também é destacada a ação de criminosos virtuais vinculados à Coreia do Norte, na qual eles se passaram por falsos recrutadores da Samsung. As vítimas eram direcionadas a um link malicioso, que levava ao download de um malware armazenado no Google Drive.

Em ambos os casos, as tentativas de ataque foram bloqueadas, segundo a Google.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.