谷歌发出警告:加密货币矿工正在入侵云平台
互联网巨头谷歌在其网络安全行动团队最近发布的一份题为“Threat Horizons”的报告中警告说,加密货币矿工正在利用被破坏的云账户来扩大其非法行动。
根据调查结果,在50个被黑客攻击的谷歌云平台(GCP)中,有86%是用于加密货币挖掘的目标,这些平台使用了大量的计算资源和存储空间。该团队进一步阐述,在大多数情况下,账户被入侵后22秒内就下载了一款加密货币挖矿软件。
“这表明最初的攻击和随后的下载是不需要人工干预的脚本事件。在这些情况下手动干预以防止剥削的能力几乎是不可能的,”报告指出。
黑客正在利用客户安全性差或第三方软件中的漏洞来利用这些云平台。
谷歌的网络安全行动进一步建议其云服务的用户使用双因素身份验证,并使用公司工作更安全计划中的服务。
网络钓鱼攻击
除了加密货币挖矿的威胁外,这家互联网巨头还进一步警告说,主要是俄罗斯网络犯罪分子的钓鱼攻击,他们通常向用户发出警告,说他们的账户是政府支持的攻击者的目标,还有朝鲜的网络犯罪分子,他们把人们伪装成三星的招聘人员作为目标。
“我们相信政府支持的攻击者可能试图欺骗您,以获取您的帐户密码,”其中一封网络钓鱼电子邮件说。
该报告进一步强调了勒索软件攻击的威胁,这些攻击使用复杂且高度加密的软件通过锁定数据来勒索钱财。
“谷歌收到报告称,Black Matter勒索软件组织已宣布将在外界压力下关闭运营。在这一点得到证实之前,Black Matter仍然存在风险,”报告称。
外汇密探财经导航PC端应用上线,下载网址:http://www.fx007004.cyou/download_page/index.html(请在电脑浏览器复制链接打开,并下载应用)。
声明:
本文内容不代表斑马投诉网站观点,内容仅供参考,不构成投资建议。投资有风险,选择需谨慎! 如涉及内容、版权等问题,请联系我们,我们会在第一时间作出调整!
相关文章
