FX168財經報社(北美)訊 據CNBC周五(11月26日)報道,谷歌警告稱,加密貨幣礦工正在使用被黑的谷歌云賬戶進行計算密集型挖掘。
這家搜索巨頭的網絡安全團隊在周三(11月24日)發布的一份報告中提供了安全漏洞的詳細信息。所謂的“威脅地平線(Threat Horizons)”報告旨在提供情報,使組織能夠保持其云環境的安全。
谷歌在報告的執行摘要中寫道:“觀察到惡意行為者在受感染的云實例中進行加密貨幣挖掘。”
加密貨幣挖掘是一項營利性活動,通常需要大量計算能力,Google Cloud客戶可以付費訪問。Google Cloud是一個遠程存儲平臺,客戶可以在其中將數據和文件保存在異地。
谷歌表示,最近被盜用的50個谷歌云賬戶中有86%被用于執行加密貨幣挖掘。谷歌表示,在大多數違規行為中,加密貨幣挖掘軟件是在賬戶被盜后22秒內下載的。
大約10%的受感染帳戶還用于掃描互聯網上其他公開可用的資源以識別易受攻擊的系統,而8%的實例用于攻擊其他目標。
比特幣是世界上最受歡迎的加密貨幣,因其過于耗能而受到批評。比特幣挖礦消耗的能源比整個國家都多。今年 5 月,警方突襲了一個疑似大麻農場,發現它實際上是一個非法的比特幣礦場。
谷歌云首席信息安全官辦公室負責人鮑勃·梅克爾(Bob Mechle)和谷歌云安全編輯賽斯·羅森布拉特(Seth Rosenblatt)在一篇博客文章中寫道:“當然,在2021年谷歌云的威脅不僅僅是“流氓”加密貨幣礦工,形勢還將變得更加復雜。”
他們表示,谷歌研究人員還在9月底曝光了俄羅斯組織APT28/Fancy Bear的網絡釣魚攻擊,并補充說谷歌阻止了這次攻擊。
他們補充說,谷歌研究人員還發現了一個朝鮮政府支持的威脅組織,該組織偽裝成三星招聘人員,向幾家韓國反惡意軟件網絡安全公司的員工發送惡意附件。
周五,截至發稿,谷歌公司股價下跌2.85%至2838.99美元。
【廣告】關注公眾號,學習量化投資!