Google Cloud (terbuka di tab baru) telah menyampaikan bahwa pelaku jahat baru-baru ini telah menyusupi 50 instance Google Cloud Platform (GCP), yang sebagian besar (86%) digunakan untuk penambangan cryptocurrency (terbuka di tab baru).
Menariknya, Google mencatat bahwa analisis contoh cloud yang disusupi yang digunakan untuk penambangan ilegal mengungkapkan bahwa dalam 58% situasi cryptocurrency (terbuka di tab baru) perangkat lunak penambangan diunduh ke sistem dalam waktu 22 detik setelah disusupi
“Ini menunjukkan bahwa serangan awal dan pengunduhan berikutnya adalah peristiwa yang dituliskan yang tidak memerlukan campur tangan manusia. Kemampuan untuk campur tangan secara manual dalam situasi ini untuk mencegah eksploitasi hampir tidak mungkin. Pertahanan terbaik adalah tidak menerapkan sistem yang rentan atau memiliki mekanisme respons otomatis,” saham (terbuka di tab baru) Google Cloud.
Mengingat bahwa sebagian besar contoh yang disusupi digunakan untuk penambangan mata uang kripto daripada eksfiltrasi data, analis Google memahami bahwa penyerang memindai berbagai alamat IP Google Cloud, daripada menargetkan pelanggan tertentu.
serangan GCP
Rincian adalah bagian dari edisi pertama Cakrawala Ancaman laporan (terbuka di tab baru) diproduksi setelah mengumpulkan intel dari Google Threat Analysis Group (TAG), Google Cloud Security and Trust Center, dan beberapa tim internal lainnya di Google.
Raksasa mesin pencari tersebut mengklaim bahwa tujuan dari laporan tersebut adalah untuk memberikan intelijen yang dapat ditindaklanjuti untuk membantu organisasi memastikan bahwa lingkungan cloud mereka tetap terlindungi dari ancaman yang terus berkembang.
Selain cryptoming, laporan tersebut juga mengungkapkan bahwa 10% dari instance Cloud yang disusupi digunakan untuk melakukan pemindaian sumber daya lain yang tersedia secara publik di Internet untuk mengidentifikasi sistem yang rentan, dan 8% dari instance digunakan untuk menyerang target lain.
Lindungi komputer Anda dengan ini perangkat lunak antivirus terbaik (terbuka di tab baru)dan bersihkan mereka dengan ini perangkat lunak penghapus malware terbaik (terbuka di tab baru)
