Hacker lợi dụng các tài khoản Google Cloud để khai thác tiền điện tử

21:00 | 07/12/2021 | HACKER / MALWARE

Google Cloud Platform (GCP) đang bị các hacker lợi dụng để cài phần mềm khai thác tiền điện tử vào các hệ thống bị xâm phạm và lạm dụng cơ sở hạ tầng của nó để cài đặt ransomware nhằm thực hiện các chiến dịch lừa đảo, thậm chí tạo lưu lượng truy cập vào video YouTube để thao túng số lượt xem.

Đại diện Google cho biết, nhiều cuộc tấn công thành công là do khách hàng không dọn dẹp những tệp đã tải về và thiếu những biện pháp bảo mật cơ bản.

Hacker lợi dụng các tài khoản Google Cloud để khai thác tiền điện tử

Trong số 50 trường hợp GCP bị xâm phạm gần đây, 86% trong số đó được sử dụng để tiến hành khai thác tiền điện tử, 10% trường hợp được khai thác để xác định các hệ thống dễ bị tấn công và 8% trường hợp được sử dụng để tấn công các mục tiêu khác. Khoảng 6% GCP đã được sử dụng để lưu trữ phần mềm độc hại.

Các nguyên nhân chính có thể kể đến: người dùng sử dụng mật khẩu yếu, không có mật khẩu cho tài khoản người dùng hoặc kết nối API (48%), lỗ hổng trong phần mềm của bên thứ ba được cài đặt trên cloud (26%) và rò rỉ thông tin đăng nhập trong các dự án trên GitHub(4%).

Một chiến dịch lừa đảo trên Gmail do APT28 (hay còn gọi là Fancy Bear) thực hiện từ cuối tháng 9/2021, liên quan đến việc gửi một loạt email tới hơn 12.000 chủ tài khoản chủ yếu ở Hoa Kỳ, Vương quốc Anh, Ấn Độ, Canada, Nga, Brazil và các quốc gia EU với mục đích đánh cắp thông tin đăng nhập của người dùng.

Hơn nữa, Google cho biết kẻ tấn công sử dụng cloud miễn phí bằng cách sử dụng các dự án thử nghiệm và đóng giả là các công ty khởi nghiệp để tham gia vào việc gửi lưu lượng truy cập tới YouTube.

Trong một vụ việc khác, một nhóm hacker được cho là do chính phủ Triều Tiên hậu thuẫn đã giả danh các nhà tuyển dụng của Samsung để gửi các cơ hội việc làm giả cho nhân viên tại một số công ty bảo mật thông tin của Hàn Quốc bán các giải pháp chống phần mềm độc hại. Các email bao gồm một tệp PDF được cho là mô tả một vị trí công việc tại Samsung, tuy nhiên các tệp PDF này không đúng định dạng và không mở trong trình đọc PDF tiêu chuẩn. Khi các nạn nhân trả lời rằng họ không thể mở mô tả công việc, hacker sẽ gửi một liên kết tới phần mềm độc hại được lưu trữ trong Google Drive và yêu cầu nạn nhân tải vể để mở tệp PDF trước đó.

Google đã kết nối các cuộc tấn công và cho rằng mục tiêu của hacker là chuyên gia bảo mật làm việc trong nghiên cứu và phát triển lỗ hổng bảo mật, nhằm đánh cắp các khai thác các nghiên cứu không được tiết lộ.

Google cũng cho biết rằng: “Các tài nguyên được lưu trữ trên nền tảng cloud có tính sẵn sàng cao và khả năng truy cập mọi lúc, mọi nơi. Những hacker có thể cố gắng lợi dụng tính chất phổ biến của cloud để xâm phạm vào tài nguyên trên đó. Mặc dù, người dùng đã chú ý rất nhiều đến vấn đề an ninh mạng, tuy nhiên các chiến thuật lừa đảo trực tuyến sử dụng kỹ thuật rất tinh vi vẫn có tỷ lệ thành công cao".

Phương Thanh (Theo The Hacker News)

‹ › ×

Tin liên quan

Tin tặc phát tán link độc hại qua tính năng “comment” trên Google Docs

17:00 | 07/01/2022

Theo nghiên cứu từ công ty an ninh mạng Avanan, những kẻ tấn công đang cố gắng khai thác các tính năng của Google Docs để chuyển các nội dung độc hại qua mặt bộ lọc thư rác và các công cụ bảo mật.

BBVA bắt tay Google Cloud cải thiện cơ sở hạ tầng bảo mật cho các dịch vụ tài chính

14:00 | 01/03/2021

Tập đoàn ngân hàng đa quốc gia BBVA (có trụ sở tại Tây Ban Nha) và nhà cung cấp dịch vụ đám mây Google Cloud đã công bố quan hệ đối tác chiến lược mới, nhằm chuyển đổi chiến lược bảo mật của ngân hàng bằng cách tối ưu hóa và cải thiện cơ sở hạ tầng bảo mật.

Những thách thức với việc tuân thủ trong Cloud

09:00 | 01/07/2021

Về bản chất, các chương trình tuân thủ bao gồm các chính sách và thủ tục nội bộ tổ chức được thiết kế để giải quyết các mối đe dọa hoặc rủi ro đã nhận thấy đối với một lĩnh vực, ngành nghề hoặc trong cộng đồng, nhưng làm thế nào để có thể đảm bảo rằng chúng sẽ phát triển khi cơ sở hạ tầng triển khai, môi trường và ứng dụng thay đổi, đặc biệt là trong đám mây?

Nhà phát triển .NET bị tấn công bởi các gói NuGet độc hại

14:00 | 31/03/2023

Một nhóm những kẻ tấn công đã nhằm mục tiêu vào các nhà phát triển .NET bằng cách sử dụng các công cụ đánh cắp tiền điện tử được phân phối thông qua kho lưu trữ NuGet và mạo danh nhiều gói hợp lệ thông qua kỹ thuật typosquatting.

Lỗ hổng nghiêm trọng trong các thiết bị lưu trữ My Cloud của Western Digital

15:00 | 15/01/2018

Các nhà nghiên cứu an ninh GulfTech (Vịnh Mississippi, Hoa Kỳ) đã phát hiện ra một số lỗ hổng nghiêm trọng và cửa hậu độc hại trong các thiết bị My Cloud NAS của Western Digital, cho phép kẻ tấn công từ xa giành quyền root không giới hạn để truy cập đến thiết bị.

Tin cùng chuyên mục

Tin tặc Earth Krahang của Trung Quốc xâm nhập 70 tổ chức tại 23 quốc gia

13:00 | 28/03/2024

Một chiến dịch tấn công tinh vi được cho là do nhóm tin tặc APT của Trung Quốc có tên Earth Krahang thực hiện, chúng đã xâm nhập 70 tổ chức tại 23 quốc gia và nhắm mục tiêu vào ít nhất 116 tổ chức của 45 quốc gia khác trên thế giới.

Tin tặc Triều Tiên phát triển backdoor mới trên macOS

07:00 | 16/01/2024

Các nhà nghiên cứu an ninh mạng đã phát hiện một backdoor macOS mới có tên là SpectralBlur. Đặc biệt backdoor này có những điểm tương đồng với dòng phần mềm độc hại KandyKorn của các tin tặc Triều Tiên trong các chiến dịch tấn công mạng được xác định gần đây.

Tổng quan về mã độc Pegasus

07:00 | 15/01/2024

Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.

Ukraine tấn công mạng và làm rò rỉ dữ liệu cơ quan hàng không của Nga

14:00 | 30/11/2023

Cơ quan tình báo Ukraine mới đây đã tuyên bố thực hiện chiến dịch tấn công mạng vào Cơ quan Vận tải Hàng không Liên bang Nga - Rosaviatsiya và đưa ra thông tin về tình trạng suy yếu hiện tại của ngành hàng không Nga.