- FastestVPN
- プライバシーとセキュリティ
- ハッカーは暗号通貨マイニングに Google Cloud を使用しています
ハッカーは暗号通貨マイニングに Google Cloud を使用しています
By ニック・アンダーソン コメントはありません 5 minutes
暗号通貨は人気と価値が急上昇し続けており、マイニングのために貴重なコンピューティング リソースを盗もうとする悪意のあるアクターを招いています。 これはまさに、Google が新しいレポートで顧客に警告したことです。 レポート 脅威の地平線 Google の Cybersecurity Action Team によって公開された は、その研究者が特定したいくつかの脅威を明らかにしました。
Google は、このような事態を防ぐためのセキュリティ対策についてもお客様に説明しています。
ハッカーが仮想通貨マイニングに Google Cloud を使用する方法
Google Cloud は、デベロッパーがコンピューティング リソースを購入できるようにするサービスです。 顧客がインターネット上でウェブサイトをホストするサービスを購入するウェブ ホスティングと同様に、Google Cloud では、開発者がクラウド内のコンピューティング リソースを購入できます。 これにより、誰でも、特に中小企業は、そのようなリソースの構築に投資することなく、コンピューティング パワーを借りることができます。
開発者が利用できるコンピューティング リソースの各プールは、インスタンスと呼ばれます。 開発者は、インスタンスに接続して、必要に応じてプロジェクトで作業します。
Google は、悪意のあるアクターが悪意のある目的で 50 の Google Cloud インスタンスにアクセスし、その 86% が暗号通貨のマイニングに使用されたことを明らかにしました。 残りの 10% は、インターネットに接続された他の脆弱なシステムを特定するために使用され、8% は他のターゲットを攻撃するためのベクトルになりました。 それは何かのように聞こえるかもしれません ハッカー映画、しかしそれは本当です。
ハッカーは、ケースのほぼ 75% で、不十分なセキュリティ プラクティスとサードパーティ製ソフトウェアの脆弱性を悪用してアクセスを取得しました。 これらのインスタンスを使用している顧客は、ハッカーがスキャンしたり、 強引な アカウントを簡単に。 私たちは常に、強力なパスワードの重要性と、他のセキュリティ メカニズムがどのように機能するかを強調してきました。 Two-Factor認証 (2FA)で不正アクセスを防止できます。
クリプトマイニングは深刻な脅威です
暗号通貨は人々の利益を競っています。 ビットコインとイーサリアムは、過去数年間で価値が大幅に上昇しており、仮想通貨のマイニングのためにコンピューティング リソースを悪用しようとする悪意のあるアクターを引き付けています。
マイニングとは、新しいデジタル コインを取得するプロセスを指します。 ビットコインやイーサリアムなどの暗号通貨は、マイニングを通じて購入または取得できます。 マイニングには、複雑な数学関数を解いてブロックチェーン台帳に貢献することが含まれます。 その見返りとして、ブロックチェーン上のトランザクションの検証に関与したユーザーには、コインが与えられます。 コインが生成されると、新しいコインを生成するプロセスが増加します。
これは、グラフィックス カードや ASIC などの適切なハードウェアを必要とする計算集約型のタスクです。 多くの人が、24 時間年中無休でデジタル コインを採掘する高価なハードウェアを購入して、暗号通貨に投資しています。 しかし、悪意のある攻撃者は、世界中のコンピューターをハッキングして暗号通貨を静かにマイニングすることで、高価な機器と電気代を購入する方法を見つけ出しました。
ハッカーは通常、トロイの木馬などのマルウェアを介してクリプトマイニング ソフトウェアをインストールします。 クリプトマイナーに感染したユーザーは、パフォーマンスの低下に気付くでしょう。 Web ブラウザーを開くなどの小さなタスクでも、デバイスの動作が遅くなります。 クリプトジャッキ 暗号通貨マイニングのためにデバイスのリソースをハイジャックすることを指します。 クリプトマイナーは、感染したコンピューターのボットネットを作成して分散攻撃を行うことを目指しています。 コマンド アンド コントロール センター (C&C) に接続して、さらなる指示を受け取ります。 すべてのリソースは、ハッカーを暗号通貨で豊かにするために使用されます。
Google がフィッシングとランサムウェア攻撃について警告
クリプトジャッキングの試みに加えて、Google のレポートは、国家が後援する攻撃についても警告しています。 フィッシング詐欺 試み。 ロシア政府が支援する Fancy Bear として知られるハッカー グループは、フィッシング キャンペーンを通じて 12 人以上の Gmail ユーザーを標的にしました。
電子メールのタイトルは変わり続けていますが、電子メールの本文は、政府が支援する攻撃者があなたをだましてパスワードを盗もうとしている可能性があることをユーザーに警告しています. この電子メールは、ユーザーにパスワードを変更するよう促し、Google に似たフィッシング ページに誘導します。 攻撃者は、ユーザーが「現在のパスワード」フィールドにパスワードを入力すると、パスワードを取得します。
Google の脅威分析チームは、北朝鮮政府が支援するハッカーが、Samsung で働く採用担当者になりすまして偽の求人メールを送信していることを発見しました。 電子メールには、ジョブの説明を含む PDF ファイルが含まれていましたが、ファイルの形式が意図的に改ざんされていました。 ターゲットがファイルを開くことができないと応答すると、攻撃者は Google ドライブのリンクをトロイの木馬である「セキュア PDF リーダー」に送信します。 その後、Google はマルウェアを削除しました。
Google の研究チームは、現在出回っている Black Matter と呼ばれる新しいランサムウェアを特定しました。 ランサムウェア ユーザーのデバイス上のデータを暗号化し、データのロックを解除するために身代金を要求するマルウェアの一種です。 暗号化により、要求に従わずにデータを回復することは不可能になるため、非常に効果的です。 このランサムウェアは、被害者のコンピューターで利用可能な CPU スレッドを利用して暗号化プロセスを高速化するため、より効果的です。 このレポートは、Black Matter が高度に設定可能なランサムウェアであることを指摘しています。 攻撃者は、盗んだ資格情報をマルウェアにアップロードして、デバイス上でより高い権限を許可することができます。
まとめ
ランサムウェアはそのうちの XNUMX つです。 最も破壊的なマルウェア 惑星上で。 これ 米国の燃料供給を不自由にした 今年は、それらを提供する責任を負う企業を攻撃することによって。 マルウェアは、多くの場合、フィッシングを通じて配信されます。 フィッシングの試みを特定することは、悪意のある攻撃を防ぐために非常に重要です。 セキュリティのベスト プラクティスの XNUMX つは、すべてのアカウントで強力なパスワードと XNUMX 要素認証を使用することです。