Google企业云用户也不放过！86%遭黑帐号被盗来挖矿

Google 2021年11月发表 《Threat Horizons》云威胁情资报告指出，绝大多数遭受黑客攻击的 Google Cloud Platform（GCP）帐号都被用来进行加密货币挖矿。
GCP（Google Cloud Platform）是 Google 提供的企业云平台服务包括操作(如 Compute Engine、Google Kubernetes Engine）、资料分析（如 BigQuery、Cloud Dataflow）、储存（Cloud Storage、Cloud Filestore）以及 API 管理(如 Apigee API 平台、API 数据分析)、机器学习(如 Cloud TPU、Cloud Machine Learning Engine）等许多产品。
据 Google 透露，资安团队观察到恶意行为者在感染的云实例中挖掘加密货币，最近入侵的 50 GCP 例如，多达86% 的账户随后用于加密货币挖掘；也就是说，黑客将从采矿中获利，但被盗的受害者仍然需要 GCP 服务付费。

Google 表示，在感染病例中，多达48% 的用户账户密码较弱或根本没有密码，或者没有 API 身份验证，这也是黑客成功的头号原因；26% 事件是第三方软件漏洞造成的；12% 归因于「其他问题」；另外， 12% 是由于配置错误或第三方软件；最后，只有 4% 的黑客攻击是泄露凭证(例如，向 发布密钥GitHub）。
Google 认为，许多攻击是通过植入恶意脚本自动执行的，在此过程中可能根本不需要手动操作，因为资本安全团队发现，在 58% 的情况下， 在账户入侵后22 秒内下载了采矿软件。报告指出，手动执行脚本几乎是不可能的，因此用户应确保系统安全或安装自动化系统以低于攻击。
Google 续称，在大多数情况下，受害者不是由黑客选择的，而是使用程序扫描 Google Cloud IP，并找到任何易受攻击和脆弱的系统，在30分钟内锁定攻击目标。

热点：pi 加密货币 加密货币挖矿 挖矿 数据