Sunday, November 28, 2021
spot_img

Google warnt: Krypto-Währungsminer nutzen gehackte Cloud-Konten


Schlecht geschützte Google-Cloud-Konten werden von Hackern zu Gunsten von Krypto-Mining nicht frisch.

Google hat erstmals seinen “Bedrohungshorizont“-Report (hier qua Portable Document Format) veröffentlicht und darin mögliche Lücken im Zusammenhang welcher Cybersicherheit identifiziert. Ein großes Problem sieht welcher Konzern im Zusammenhang kompromittierten Google-Cloud-Konten. Von 50 kürzlich gehackten Konten wurden 86 v. H. zu Gunsten von dasjenige Schürfen von Kryptowährungen genutzt.

Die Krypto-Mining-Software wurde intrinsisch von 22 Sekunden nachdem dem Schnetzeln welcher Konten heruntergeladen. In drei Viertel welcher Fälle hatten die Angreifer*medial sich schwache Sicherheitseinstellungen oder angreifbare Software von Drittanbietern zunutze gemacht: “Viele erfolgreiche Angriffe sind gen mangelnde Benutzerkonto-Hygiene und dasjenige Fehlen grundlegender Kontrollimplementierung zurückzuführen”, heißt es im Lagebericht.

Russland und Nordkorea

Doch zweite Geige andere Gefahren konnte Googles Cybersicherheits-Team identifizieren. Die russischen Hacker-Gruppen ATP28 (Ausgefallener Bär) hat laut Lagebericht 12.000 Phishing-Mails an Gmail-Accounts verschickt. Sie hatten versucht, Zugang-Fakten zu erbeuten. Google gab an, die identifizierten Mails verspannt zu nach sich ziehen, die Attacke ging vor allem an Nutzer*medial in den USA, Großbritannien und Indien.

Eine andere Methode versuchte eine Hacker-Menschenschlag, die von Nord Korea unterstützt wird. Sie gaben sich qua Samsung-Privat aus, dasjenige den kontaktierten Nutzer*medial – hauptsächlich in Südkorea – verdongeln Job anbot. Mehr als verdongeln Link wurden die Betroffenen aufgefordert, eine Google-Drive-File herunterzuladen. Nun handelte es sich um die Ransomware Black Matter. Die File im Google Drive wurde von Google geblockt.

Die Menschenschlag hinter Black Matter soll durch den steigenden Pressung durch die Behörden ihr Finale verkündet nach sich ziehen. Google warnt allerdings weiterhin vor welcher Ransomware. Solange bis bestätigt wurde, dass sie ihre Aktivitäten tatsächlich beendet wurden, bestehe weiterhin ein Risiko.

2-Kennzeichen-Authentifizierung

Google empfiehlt in allen Fällen pressant die 2-Kennzeichen-Authentifizierung zu anregen. Dasjenige Funktioniert im Google-Konto unter Sicherheit. Hat man die 2-Kennzeichen-Authentifizierung nicht aktiviert, wird dasjenige dort qua erster Zähler vorgeschlagen.

Mehr News zu Bitcoin und anderen Kryptowährungen lest ihr gen unserem Krypto-Channel futurezone.at/krypto.



Source link

In Verbindung stehende Artikel

- Werbung -spot_img

Neueste Artikel