详细内容或原文请订阅后点击阅览
您是否在为使用云的加密矿工付费?
在网络安全方面,威胁就像八月潮湿夜晚的蚊子:你刚打死一只,另一只就咬了你的脖子。
来源:SecureWorld News _云安全在网络安全领域,威胁就像八月潮湿夜晚的蚊子:你刚击倒一只,另一只就咬住了你的脖子。
对于最终用户而言,威胁情报是改善环境和防御配置的关键。谷歌希望通过其新的《威胁视野》报告帮助简化这一过程。
威胁视野 威胁视野该报告由谷歌网络安全行动小组发布,基于其威胁分析小组 (TAG) 和其他内部团队的观察。
谷歌的既定目标是提供“可操作的情报,使组织能够确保其云环境得到最佳保护,以抵御不断发展的威胁。”
这引出了报告的第一部分,该部分致力于研究恶意行为者如何使用受损的 Google Cloud 实例进行加密货币挖掘。
被入侵的 Google Cloud 用于加密货币挖矿
被入侵的 Google Cloud 用于加密货币挖矿加密货币挖矿在过去几年中越来越受欢迎,无论是最终用户还是威胁行为者。谷歌表示,你可能正在为加密货币挖矿者使用你的云付费。
报告显示,在最近被入侵的 50 个 Google Cloud 实例中,86% 用于执行加密货币挖矿。此外,10% 的被入侵实例用于扫描其他公开资源以识别易受攻击的系统,8% 用于攻击其他目标。
那么恶意威胁行为者是如何获得访问权限的?谷歌提供了云实例中被利用的五大漏洞及其利用频率:
- 用户帐户密码薄弱或没有密码,或者 API 没有身份验证;48%云实例中的第三方软件漏洞被利用; 26%其他问题;12%云实例或第三方软件配置错误;12%凭证泄露,例如在 GitHub 项目中发布的密钥;4%
资源