Google의 CybersecurityAction 팀은 Threat Horizons ExecutiveSnapshot이라는 보고서를 발표했습니다. .
보고서에는 Threat Analysis Group, Google Cloud Threat, Intelligence for Chronicle, Trust and Safety 그룹 및 기타 내부의 위협 인텔리전스 관찰이 포함되었습니다. 팀. 보고서는 암호화 통화 마이닝의 악용을 구체적으로 언급했으며, 침해된 클라우드 인스턴스 내에서 암호화 통화를 마이닝하는 악의적인 사람이 관찰되었다고 말합니다.
보고서는 “최근 침해된 GCP 인스턴스 50개 중 침해된 클라우드 인스턴스의 86%가 클라우드 리소스를 대량으로 소비하는 영리 목적 활동인 암호화폐 마이닝을 수행하는 데 사용되었습니다. 또한, 침해된 클라우드 인스턴스의 10%는 취약한 것을 식별하기 위해 인터넷에 공개된 다른 리소스를 검색하는 데 사용되었습니다.시스템 및 인스턴스의 8% 다른 대상을 공격하는 데 사용되었습니다.
추가 “데이터 도난은 이러한 목적이 아닌 것 같지만 악의적인 사람이 여러 형태의 악용을 수행하기 시작하므로 클라우드 자산 침해와 관련된 위험이 남아 있습니다.”
또한 Google 보고서에 따르면 50개의 Google 클라우드의 86%가 계정이 다운로드한 암호화폐 마이닝 계정이 해킹된 후 22초 이내의 소프트웨어입니다. 이 이야기에 대해 자세히 알고 싶다면 Google 보고서 여기를 참조하십시오. .
Categories: IT Info Tags: it-info