뉴스
구글 보안 보고서, 암호화폐 채굴에 사용된 손상된 클라우드 인스턴스 공개
암호화폐에 대한 일반 마이닝과 마이닝은 동일하지 않을 수 있지만 공통점이 있습니다. 불법 채굴 둘 다 환경, 경제, 공공 질서 및 거버넌스에 피해를 줍니다. 온라인 공격은 매우 두드러지며 암호화폐 채굴 남용, 피싱 캠페인, 랜섬웨어 등이 포함됩니다.
이것을 고려하십시오 – Google의 새로운 사이버 보안 보고서는 노출 된 몇 가지 놀라운 통계. 이에 따라 보고서, 가장 많이 손상된 Google Cloud 계정은 암호화폐 마이닝에 사용됩니다.
Google의 Cybersecurity Action Team은 Threat Horizon Insights의 첫 번째 호를 발표했습니다. 이 보고서는 위협 분석 그룹(TAG), Google Cloud Threat Intelligence for Chronicle, Trust and Safety, 기타 내부 팀의 위협 인텔리전스 관찰을 기반으로 합니다.
원천: Google
보고서는 다음과 같이 언급했습니다.
“최근 침해된 GCP 인스턴스 50개 중 침해된 Google Cloud 인스턴스의 86%가 암호화폐 마이닝, 일반적으로 CPU/GPU 리소스를 소비하는 클라우드 리소스 집약적 영리 활동 또는 Chia 마이닝의 경우 저장 공간을 수행하는 데 사용되었습니다. .”
불법 암호화폐 채굴에 사용되는 구글 클라우드
또한 손상된 계정의 10%는 취약한 시스템을 식별하기 위해 공개적으로 사용 가능한 다른 인터넷 리소스를 스캔하는 데 사용되었다고 덧붙였습니다. 다른 곳에서는 해킹된 계정의 또 다른 8%가 다른 대상을 공격하는 데 활용되었습니다.
또한 가능한 이유에 대해서도 설명합니다. 예를 들어 침해된 인스턴스의 48%는 인터넷 연결 클라우드 인스턴스에 대한 액세스 권한을 얻은 행위자가 원인이었습니다. 여기에는 사용자 계정 또는 API 연결에 대한 암호가 없거나 약한 암호가 있습니다.
이러한 악의적인 활동은 새로운 것이 아닙니다. 실제로 클라우드 플랫폼에서도 피싱 캠페인과 랜섬웨어가 점점 더 목격되고 있습니다.
“공격자는 또한 암호화폐 채굴 및 트래픽 펌핑을 통해 이익을 얻기 위해 잘못 구성된 클라우드 인스턴스를 계속 악용합니다. 랜섬웨어의 세계는 기능이 혼합된 기존 맬웨어의 파생물로 보이는 일부 새로운 랜섬웨어의 발견으로 계속 확장되고 있습니다.”
계속해서 시간은 GCP 인스턴스를 손상시키는 데에도 중요한 역할을 합니다. 인터넷에 노출된 취약한 클라우드 인스턴스를 배포한 후 이를 침해하는 데 걸리는 가장 짧은 시간은 30분으로 결정되었습니다. 또한 암호화폐 채굴 소프트웨어 침해의 58%는 계정이 손상된 후 22초 이내에 다운로드되었습니다. 아래 차트는 이 이야기를 조명합니다.
원천: Google
이것은 무엇을 의미합니까? 음, 앞서 언급한 타임라인을 보면 초기 공격과 후속 다운로드가 스크립트된 이벤트였습니다. 인간의 개입이 필요하지 않았습니다. 보고서는 “이러한 상황에 수동으로 개입하여 착취를 방지하는 능력은 거의 불가능합니다. 최선의 방어는 취약한 시스템을 배포하지 않거나 자동화된 대응 메커니즘을 갖추는 것입니다.”
러시아어 연결
Fancy Bear라고도 알려진 러시아 정부 지원 해킹 그룹 APT28은 대규모 피싱 시도로 약 12,000개의 Gmail 계정을 공격했습니다. 앞서 언급한 작업과 유사하게 이러한 사기꾼은 공격자의 제어된 피싱 페이지에서 자격 증명을 변경하도록 유인합니다.
또 다른 해킹은 북한이 지원하는 해커 그룹이 삼성의 채용 담당자로 가장하고 한국 정보 보안 회사 직원에게 가짜 취업 기회를 보내는 것과 관련이 있습니다.
이 외에도 최근에 또 다른 최근 보고서에 대해 논의한 사기꾼이 있습니다. 손상된 YouTube 동영상 가짜 암호화폐 경품을 통해 10월에만 누적 최소 890만 달러를 벌었습니다.
이러한 악의적인 활동이 급증함에 따라 이중 인증(2FA)을 통합하여 보안을 강화하는 것이 우선되어야 합니다.
이것은 AMBCrypto 영어의 번역입니다.
