Volgens het Google Threat Horizon Report breken kwaadwillenden in op Google Cloud accounts om crypto’s te mijnen. Het rapport onthulde dat ongeveer 86 procent van de 50 recente gevallen te maken had met hackers die crypto’s mijnen met gecompromitteerde Google Cloud accounts.
Inhoudsopgave
Correlatie tussen stijgende cryptoprijzen en cyberaanvallen
De stijging van de cryptoprijzen heeft een directe correlatie gehad met cyberaanvallen in meerdere rapporten die de afgelopen drie jaar zijn gepubliceerd. Dit is bevestigd door het recente Google Threat Horizon Report dat eerder deze week is uitgebracht.
Volgens het rapport heeft de vraag naar deze waardevolle munten kwaadwillende actoren beïnvloed om in te breken in Google Cloud accounts om ze te delven. Het rapport onthulde dat ongeveer 86 procent van de 50 recente gevallen te maken had met hackers die crypto’s mijnen met gecompromitteerde accounts.
Het onderzoek was bedoeld om “bruikbare informatie te verschaffen die organisaties in staat stelt om ervoor te zorgen dat hun Cloud omgevingen het best beschermd zijn.”Kwaadwillenden werden waargenomen terwijl ze cryptocurrency aan het mijnen waren op gecompromitteerde Google Cloud accounts.
Russisch sprekende hackers
De campagne wordt uitgevoerd door een groep hackers die zijn gerekruteerd op een forum waar Russisch wordt gespreken. De hackers lokken hun doelwit met valse samenwerkingsmogelijkheden. Volgens het Google Cybersecurity Action Team bleken er twee gemeenschappelijke doelen achter deze operaties te zitten: “verkeer pompen” en “winst behalen”. Naast het frauduleuze crypto mijnen, streamen ze actief live video’s waarin ze mensen beloven geld bij te dragen om in aanmerking te komen voor een weggevertje. Nadat mensen hun gegevens opvoeren, beroven ze hen van hun crypto bezittingen.
Het Google-rapport merkte ook op dat hackers de accountnaam, profielfoto en inhoud vervangen door het merk van een gerenommeerde cryptobeurs of -firma om gebruikers te misleiden. Enkele van de andere ontdekte cyberbedreigingen waren malware, spam, het lanceren van DDoS, en het hosten van ongeautoriseerde inhoud.
Het rapport ontdekte dat hackers voornamelijk gebruik maakten van slechte beveiligingspraktijken van klanten om toegang te krijgen tot de Cloudaccounts. De kwaadwillenden kregen in bijna 75% van de gevallen toegang tot de Google Cloud accounts door misbruik te maken van slechte beveiligingspraktijken van klanten of kwetsbare software van derden.
Interessant is dat 48 procent van de aangetaste accounts in verband werd gebracht met hackers die controle kregen over de naar internet gerichte Cloud account. Gecompromitteerde gebruikersaccounts of API-verbindingen zouden geen wachtwoorden hebben of zwakkere wachtwoorden. Hierdoor werden de Google Cloud accounts aan brute kracht blootgesteld.
Men realiseerde zich ook dat de openbare IP-adresruimte regelmatig werd gescand op kwetsbare Clouds. Dit werd ontdekt nadat men zich realiseerde dat in 40 procent van de gevallen de tijd die nodig was om de accounts te compromitteren minder dan acht uur bedroeg.
Google Cloud-klanten die niet-veilige Google Cloud accounts opzetten, zullen waarschijnlijk in relatief korte tijd worden ontdekt en aangevallen. In de meeste gevallen ging het om het delven van cryptocurrency in plaats van het verkrijgen van gegevens.
Wees voorzichtig
Het rapport suggereert dat Google Cloud-gebruikers gebruik moeten maken van Container Analysis voor het scannen van kwetsbaarheden en metadata-opslag voor containers. Gebruikers worden ook dringend verzocht gebruik te maken van de Web Security Scanner, naast het gebruik van een sterker wachtwoord en het routinematig bijwerken van software van derden.
Dit is duidelijk niet de eerste keer dat oplichting en andere duistere dingen zich voordoen. Vooral als het gaat om cryptocurrency, kunnen hackers meestal gemakkelijk geld stelen. Vooral nieuwe crypto beleggers zijn vaak kwetsbaar voor oplichting. Ze worden eenvoudigweg verleid door de belofte van “snel rijk worden” en worden zo het slachtoffer van oplichting.
Wees daarom altijd op de hoede voor hackers en malafide praktijden. Als wat je leest te mooi lijkt om waar te zijn, dan is dat het waarschijnlijk ook.
https://www.youtube.com/watch?v=_63FuQeMR_M
