هشدار درباره استفاده از حساب‌های گوگل‌کلود برای استخراج رمزارز

گوگل هشدار داد استخراج‌کنندگان رمزارز از حساب‌های هک شده گوگل‌کلود برای استخراج رمزارز استفاده می‌کنند. تیم امنیت سایبری این غول اینترنتی جزییات رخنه امنیتی را در گزارشی به عنوان «افقهای تهدید» منتشر کرد که هدف آن فراهم کردن اطلاعاتی است که به سازمان‌ها کمک می‌کند فضاهای ابری خود را ایمن نگه دارند. به گزارش سیتنا، گوگل در خلاصه اجرایی این گزارش نوشت: عوامل خرابکار مشاهده شده‌اند که استخراج رمزارز را در حساب‌های هک شده گوگل کلود انجام می‌دهند. استخراج رمزارز یک فعالیت پرسود است که اغلب مستلزم میزان زیادی قدرت رایانشی است که مشتریان گوگل کلود می‌توانند با پرداخت هزینه به آن دسترسی داشته باشد. گوگل‌کلود یک پلتفرم ذخیره‌سازی ابری است که مشتریان می‌توانند در آن فایل‌‌ها و دیتا را خارج از سایت خود نگه دارند. گوگل اعلام کرد ۸۶ درصد از ۵۰ حساب گوگل کلود هک شده برای استخراج رمزارز استفاده شده‌اند. در اکثر موارد هک، نرم‌افزار استخراج رمزارز در مدت ۲۲ ثانیه از حساب هک شده دانلود شده است. حدود ۱۰ درصد از حساب‌های هک شده برای رصد منابعی که به صورت عمومی در اینترنت قابل دسترسی هستند، استفاده شده‌اند تا سیستم‌های آسیب‌پذیر شناسایی شوند در حالی که هشت درصد موارد برای حمله به اهداف دیگر استفاده شده‌اند. بیت‌کوین که محبوب‌‌‌ترین رمزارز جهان است، برای مصرف بیش از حد انرژی هدف انتقاد قرار گرفته است. مصرف برق استخراج بیت‌کوین از کل مصرف برق بعضی از کشور‌‌ها بیشتر است. پلیس در ماه مه به مزرعه‌ای حمله کرد که تصور می‌رفت محل کشت شاهدانه است اما در عوض استخراج غیرمجاز بیت‌کوین را شناسایی کرد. باب مکلر؛ مدیر دفتر رئیس امنیت اطلاعات گوگل کلود و سث روزنبلات، مدیر امنیت گوگل کلود در یک پست وبلاگ نوشتند: چشم‌انداز تهدید ابری در سال ۲۰۲۱ پیچیده‌تر از تنها استخراج‌کنندگان رمزارز متخلف بوده است. محققان گوگل همچنین اواخر سپتامبر حمله فیشینگ گروه روسی Fancy Bear را شناسایی کردند و گوگل این حمله را مسدود کرد. براساس گزارش شبکه CNBC، محققان گوگل همچنین یک گروه تحت حمایت دولت کره‌شمالی را شناسایی کردند که خود را به عنوان استخدام‌کنندگان سامسونگ جا زدند تا بتوانند ضمیمه‌های مخرب ایمیل را به کارمندان شرکت‌های امنیت سایبری ضدبدافزار کره‌جنوبی ارسال کنند.