48 3052-8500

Contas em nuvem comprometidas levam à criptominação - OSTEC | Segurança digital de resultados

Geral 2min de Leitura - 03 de dezembro de 2021

Contas em nuvem comprometidas levam à criptominação

armazenamento em nuvem

This post is also available in: Português

Conforme a mudança para ambientes em nuvem cresce, crescem também as ameaças de ataques cibernéticos.

Enquanto os clientes da nuvem continuam lutando contra várias ameaças, o Google encontrou incidentes recentes de mineração de criptomoedas, ransomware e campanhas de phishing.

Segundo o relatório Threat Horizons do Google, os crackers estavam comprometendo contas em nuvem utilizadas para armazenar arquivos e dados. Os cibercriminosos não os usam apenas como recursos de mineração, mas também aproveitam o espaço de armazenamento para realizar atividades maliciosas.

Das 50 instâncias recentemente comprometidas do Google Cloud Platform (GCP), 86% foram utilizadas para realizar criptomineração. 10% foram utilizadas para fazer a varredura de outros recursos disponíveis publicamente para detectar sistemas vulneráveis. 8% das instâncias comprometidas foram aproveitadas para atacar outros alvos.

Embora o objetivo dos invasores não pareça ser o roubo de dados, o comprometimento dos ativos da nuvem ainda apresenta muitos riscos.

Ameaças de criptografia

  • Após a proibição de transações de criptomoedas na China, as 14 maiores empresas de criptomoeda do mundo mudaram suas bases para os EUA, Cazaquistão, Canadá e Rússia.
  • Problemas de configuração incorreta da nuvem atingiram novos patamares, já que a pesquisa de uma empresa de cibersegurança sugere que os invasores agora podem comprometer os honeypots em 30 segundos.
  • O novo Crypter Babadeda tem como alvo as comunidades de criptomoeda, DeFi e NTF via Discord.

Ameaças à nuvem

Os pesquisadores do TAG encontraram um grupo de invasores explorando recursos da nuvem para gerar tráfego para o YouTube, com o objetivo de manipular visualizações.

Eles adotaram novos TTPs, como alavancar projetos de teste gratuito, ingressar na comunidade de desenvolvedores do Google para projetos gratuitos e explorar créditos de inicialização com empresas falsas. Os cibercriminosos também ganharam créditos gratuitos fazendo pequenos pagamentos com cartão de crédito e, posteriormente, recusando-os.

O Google acredita que os agentes de ameaças que obtêm acesso a instâncias legítimas de nuvem as usarão para ganhos financeiros. Isso permitiria que eles abusassem de usuários desavisados.

Os atacantes explorarão qualquer situação para seus ganhos financeiros e políticos. A criptografia se tornou um trabalho lucrativo para os cibercriminosos. A ameaça é especialmente forte contra instâncias de nuvem mal configuradas.

As organizações devem proteger suas plataformas de nuvem, seguindo boas práticas de configuração e implementando estratégias de defesa pró-ativa, tentando antecipar-se as ameaças que possam surgir.

This post is also available in: Português

245 prefeituras de Santa Catarina afetadas por ciberataque

Postagem anterior