گوگل هشدار داد استخراجکنندگان رمزارز از حسابهای هک شده گوگلکلود برای استخراج رمزارز استفاده میکنند. تیم امنیت سایبری این غول اینترنتی جزییات رخنه امنیتی را در گزارشی به عنوان «افقهای تهدید» منتشر کرد که هدف آن فراهم کردن اطلاعاتی است که به سازمانها کمک میکند فضاهای ابری خود را ایمن نگه دارند. به گزارش سیتنا، […]
گوگل هشدار داد استخراجکنندگان رمزارز از حسابهای هک شده گوگلکلود برای استخراج رمزارز استفاده میکنند. تیم امنیت سایبری این غول اینترنتی جزییات رخنه امنیتی را در گزارشی به عنوان «افقهای تهدید» منتشر کرد که هدف آن فراهم کردن اطلاعاتی است که به سازمانها کمک میکند فضاهای ابری خود را ایمن نگه دارند. به گزارش سیتنا، گوگل در خلاصه اجرایی این گزارش نوشت: عوامل خرابکار مشاهده شدهاند که استخراج رمزارز را در حسابهای هک شده گوگل کلود انجام میدهند. استخراج رمزارز یک فعالیت پرسود است که اغلب مستلزم میزان زیادی قدرت رایانشی است که مشتریان گوگل کلود میتوانند با پرداخت هزینه به آن دسترسی داشته باشد. گوگلکلود یک پلتفرم ذخیرهسازی ابری است که مشتریان میتوانند در آن فایلها و دیتا را خارج از سایت خود نگه دارند. گوگل اعلام کرد ۸۶ درصد از ۵۰ حساب گوگل کلود هک شده برای استخراج رمزارز استفاده شدهاند. در اکثر موارد هک، نرمافزار استخراج رمزارز در مدت ۲۲ ثانیه از حساب هک شده دانلود شده است. حدود ۱۰ درصد از حسابهای هک شده برای رصد منابعی که به صورت عمومی در اینترنت قابل دسترسی هستند، استفاده شدهاند تا سیستمهای آسیبپذیر شناسایی شوند در حالی که هشت درصد موارد برای حمله به اهداف دیگر استفاده شدهاند. بیتکوین که محبوبترین رمزارز جهان است، برای مصرف بیش از حد انرژی هدف انتقاد قرار گرفته است. مصرف برق استخراج بیتکوین از کل مصرف برق بعضی از کشورها بیشتر است. پلیس در ماه مه به مزرعهای حمله کرد که تصور میرفت محل کشت شاهدانه است اما در عوض استخراج غیرمجاز بیتکوین را شناسایی کرد. باب مکلر؛ مدیر دفتر رئیس امنیت اطلاعات گوگل کلود و سث روزنبلات، مدیر امنیت گوگل کلود در یک پست وبلاگ نوشتند: چشمانداز تهدید ابری در سال ۲۰۲۱ پیچیدهتر از تنها استخراجکنندگان رمزارز متخلف بوده است. محققان گوگل همچنین اواخر سپتامبر حمله فیشینگ گروه روسی Fancy Bear را شناسایی کردند و گوگل این حمله را مسدود کرد. براساس گزارش شبکه CNBC، محققان گوگل همچنین یک گروه تحت حمایت دولت کرهشمالی را شناسایی کردند که خود را به عنوان استخدامکنندگان سامسونگ جا زدند تا بتوانند ضمیمههای مخرب ایمیل را به کارمندان شرکتهای امنیت سایبری ضدبدافزار کرهجنوبی ارسال کنند.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.