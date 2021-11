Les attaquants profitent de certains comptes Google Cloud compromis pour l’extraction illégale de crypto-monnaie.

Google a signalé que ces derniers jours ont découvert un grand nombre d’instances Google Cloud compromises dans différentes attaques illégales pour le minage de crypto-monnaies, dans une série d’attaques programmées pour effectuer ce type d’opérations.

Maintenant, les mineurs illégaux de crypto-monnaie utilisent comptes Google Cloud piratés à des fins de minage intensif en calcul. Google a fourni des détails sur cette faille de sécurité dans un rapport publié il y a quelques heures.

Dans le rapport intitulé Threat Horizons, qui vise à fournir des informations permettant aux organisations de protéger leurs environnements cloud, ils ont fourni une série de données sur la manière dont ces comptes ont été piratés.

Tout le monde parle de crypto-monnaies mais… apportent-elles vraiment quelque chose, au-delà de leur statut de marchandise à spéculer ? Voyons à quoi ils servent.

De Google, ils affirment qui ont observé des acteurs malveillants effectuer du minage de crypto-monnaie dans des instances Google Cloud compromises. Les instances Google Cloud sont un ensemble d’instances de machines virtuelles qui peuvent être gérées comme une seule entité.

Et comme vous le savez bien, l’extraction de crypto-monnaie est généralement une activité qui nécessite de grandes quantités d’énergie et de puissance de calcul auxquelles les clients de Google Cloud peuvent accéder à un coût. Et c’est que de nombreux clients utilisent Google Cloud comme plate-forme de stockage à distance.

Dans le rapport, les Mountain Viewers soulignent que 86% des 50 comptes Google Cloud compromis ont été utilisés pour l’extraction de crypto-monnaie. Ils affirment que dans ces violations, le logiciel de minage a été téléchargé dans les 22 secondes suivant la violation des comptes.

Ensuite, environ 10 % des comptes compromis ont été utilisés pour analyser d’autres ressources accessibles au public sur Internet, tandis que 8 % des instances restantes ont été utilisées pour attaquer d’autres cibles.

Dans le rapport, on peut lire qu’il est suggéré « que les attaques initiales et les téléchargements ultérieurs concernent des événements programmés qui n’ont pas nécessité d’intervention humaine. La capacité d’intervenir manuellement dans ces situations pour éviter l’exploitation est pratiquement impossible ».

Google est convaincu que les cybercriminels ont exploité un certain nombre d’adresses IP Google Cloud au lieu de cibler des clients de compte spécifique.