В 86% случаев аккаунты Google Cloud взламывали для майнинга криптовалют

Отчет Threat Horizons («Горизонты угроз») о киберугрозах и безопасности в сети, подготовленный командой по кибербезопасности, 24 ноября опубликовала компания Google в своем блоге.

Согласно отчету, 43 из 50 недавно взломанных аккаунтов Google Cloud хакеры использовали для «добычи» криптовалюты. При этом программное обеспечение для майнинга загружалось в течение 22 секунд после взлома. Остальные взломанные системы злоумышленники использовали для поиска других уязвимых систем и для атаки на другие цели.

В отчете упоминаются и другие угрозы, встречающиеся в сети. Так, в сентябре специалисты Google предотвратили фишинговую атаку русскоязычной группы APT28 / Fancy Bear.

Также исследователи Google выявили злоумышленников, которые представлялись рекрутерами Samsung. Они рассылали письма с вредоносными вложениями сотрудникам южнокорейских компаний, занимающихся кибербезопасностью. По данным Google группа поддерживалась правительством Северной Кореи.