Don't Miss

惡意礦工殺入谷歌雲端 86%被盜賬戶挖礦圖利

By on November 30, 2021
谷歌雲端賬戶被駭原因,近五成中招用戶,都跟不良保安習慣有關。(信報資料圖片)

谷歌雲端賬戶被駭原因,近五成中招用戶,都跟不良保安習慣有關。(信報資料圖片)

 

加密貨幣挖礦有利可圖,惟必須要大量運算力,電費及維護成本甚高;入侵雲端平台賬戶,成為不法之徒新目標。谷歌(Google)針對雲端環境,發表最新一份Threat Horizon報告,為企業提供資安情報。報告提到,有惡意礦工入侵雲端平台,近期遭盜用50個Google Cloud賬戶中,約86%用來開採加密貨幣。

報告提到,Google Cloud賬戶由開始入侵,直至遭人不法盜用,四成個案8小時內完成,行動時間可短至30分鐘。大多數情況下(58%),當雲端賬戶失守22秒內,便會植入挖礦軟件,立即開採加密貨幣。一成受感染的賬戶,更會掃描互聯網上,查找易受攻擊的系統,為下次施襲做準備。

大多數情況下,當雲端賬戶失守22秒內,便會植入挖礦軟件,立即開採加密貨幣。 (Freepik網上圖片)

大多數情況下,當雲端賬戶失守22秒內,便會植入挖礦軟件,立即開採加密貨幣。 (Freepik網上圖片)

失守22秒即植軟件

談到雲端賬戶被駭原因,近五成的中招用戶(48%),都跟不良保安習慣有關。例如,採用組合較弱密碼,甚至完全不設防;或者其應用程式介面(API),事前毋須驗證身份。讓黑客不費吹灰之力,即可掃描或破解賬戶;此外,26%受感染案例,歸因於安裝第三方軟件,卻忽視背後的漏洞,令攻擊者有機可乘。

谷殞威脅分析小組(TAG)今年9月底,揭發了俄羅斯組織APT28/Fancy Bear的網釣攻擊,聲稱成功阻止是次攻擊。報告解釋,當電郵伺服器受感染,就會發出網約電郵,誘騙用戶到訪假網站。研究小組發現,網釣網頁採用的字體,跟谷歌自家網頁不符。原因是攻擊者一時「疏忽」,重用其雅虎工具包,令設計外觀出現破綻。

 

Google Cloud賬戶由開始入侵,直至遭人不法盜用,四成個案8小時內完成。(Google網上圖片)

Google Cloud賬戶由開始入侵,直至遭人不法盜用,四成個案8小時內完成。(Google網上圖片)

支持 StartupBeat

如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們