报告:黑客攻击谷歌云账户挖掘加密货币

安全 云安全
谷歌最新发布的《November 2021 Threat Horizons》显示,在谷歌云平台上受到攻击的大多数账户都被用来挖掘加密货币。

12月1日消息,谷歌最新发布的《November 2021 Threat Horizons》显示,在谷歌云平台上受到攻击的大多数账户都被用来挖掘加密货币。

[[437961]]

根据该报告,最近被黑客攻击的50个谷歌云实例中,多达86%用于加密货币挖掘;虽然黑客可以拿走任何他们挖掘的加密货币并离开,但被攻击的受害者必须使用这种货币支付。

至于入侵攻击的原因,谷歌表示,48%的实例的用户账户密码是弱密码或没有API认证,26%的事故发生在第三方软件漏洞在云实例中,12%是由于其他问题,另外12%的黑客是由于云实例或第三方软件的错误配置,只有4%的黑客是由于泄露的凭证,比如发布在GitHub上的密钥。

谷歌相信许多攻击都是脚本化的,不需要人为干预,因为在58%的情况下,它注意到挖掘软件在被入侵的22秒内被下载到实例。该公司表示,手动响应脚本几乎是不可能的,所以用户应该确保他们的系统没有漏洞,或者有自动系统来防止攻击。

在大多数情况下,黑客并没有专门挑选受害者。相反,他们会扫描谷歌云IP来寻找任何脆弱的系统。谷歌说不安全的实例可以在最短的30分钟内被锁定,所以遵循最佳实践是非常重要的。

 

责任编辑:姜华 来源: 比特网
相关推荐

2021-11-30 00:14:12

加密货币网络安全货币

2022-08-17 11:29:17

黑客网络攻击

2024-03-01 16:36:12

2021-05-06 10:47:33

加密货币黑客攻击Hotbit

2020-05-14 09:39:37

加密货币网络安全攻击

2020-10-28 10:06:52

安全网络攻击数据

2020-05-26 09:35:40

攻击加密货币黑客

2020-12-29 11:25:00

比特币加密货币黑客

2011-10-17 12:15:50

2022-01-07 18:33:56

加密货币恶意软件攻击

2021-03-15 13:56:00

DDoS攻击加密货币

2022-01-27 11:52:05

加密货币恶意软件Chainalysi

2022-01-17 13:41:28

区块链加密货币安全

2021-04-12 16:31:09

加密货币资金金融

2021-04-05 17:55:16

GitHub恶意软件加密货币

2020-08-11 11:56:04

勒索软件黑客攻击

2024-01-05 16:32:58

2022-07-04 08:43:46

黑客加密货币网络攻击

2016-02-02 10:03:03

2020-03-31 09:45:35

谷歌网络黑客
点赞
收藏

51CTO技术栈公众号