해커는 손상된 Google Cloud 계정을 사용하여 30초 이내에 마이닝 소프트웨어를 설치할 수 있습니다. 보고

보고서에 따르면 공격자들은 일반적으로 '불량한 고객 보안 관행' 또는 '취약한 타사 소프트웨어'를 통해 클라우드 계정에 액세스했습니다.

Google의 사이버 보안 액션 팀은 클라우드 사용자에 대한 위협을 평가하기 위한 보고서에서 일부 공격자가 '잘못 구성된' 계정을 사용하여 암호화폐를 채굴하고 있다고 밝혔습니다.

Google 팀에 따르면 Google Cloud Protocol을 손상시킨 50건의 분석된 사건 중 86%가 암호화폐 채굴과 관련이 있었습니다. 해킹된 Cloud 계정은 해커가 개인의 CPU 또는 GPU에서 리소스에 액세스하여 Chia 네트워크에서 토큰을 채굴하거나 저장 공간을 활용하는 데 사용되었습니다.

그러나 구글 팀에 따르면 많은 공격이 암호화폐 채굴과 같은 단일 악의적 행동에 국한되지 않고 다른 해킹과 다른 취약한 시스템 식별을 위한 준비 지점이기도 했다. 사이버 보안 팀에 따르면 공격자들은 일반적으로 '불량한 고객 보안 관행' 또는 '취약한 타사 소프트웨어'의 결과로 클라우드 계정에 액세스할 수 있었습니다.

사이버 보안 액션 팀은 '데이터 도난이 이러한 침해의 목표로 보이지는 않았지만 악의적인 행위자가 여러 형태의 남용을 수행하기 시작함에 따라 클라우드 자산 침해와 관련된 위험이 남아 있습니다.'라고 말했습니다. '공개적으로 액세스할 수 있는 인터넷의 클라우드 인스턴스는 스캔 및 무차별 대입 공격에 취약했습니다.'

공격 속도도 눈에 띈다. Google의 분석에 따르면 해커는 22초 동안 연구된 대부분의 사건에서 손상된 계정에 암호화 마이닝 소프트웨어를 다운로드할 수 있었습니다. Google은 '초기 공격 및 후속 다운로드는 사람의 개입이 필요하지 않은 스크립트된 이벤트'이며 이러한 사고가 시작되면 수동으로 개입하여 중지하는 것은 거의 불가능할 것이라고 제안했습니다.

더 많은 컴퓨팅 성능에 액세스하기 위해 여러 사용자의 클라우드 계정에 대한 공격은 암호 화폐를 불법적으로 채굴하는 새로운 방법이 아닙니다. 이 분야의 많은 사람들은 '크립토재킹'을 2019년 신용 카드 사용자의 서버를 사용하여 암호화폐를 채굴한 것으로 의심되는 Capital One 해킹을 포함하여 일련의 세간의 이목을 끄는 사건으로 언급합니다. 그러나 사기성 앱 다운로드를 통해 액세스한 후 브라우저 기반 크립토재킹 및 암호화폐 채굴은 여전히 ​​많은 사용자에게 문제입니다.