Google опубликовала отчет о том, как майнеры криптовалют используют взломанные учетные записи Google Cloud для своих вычислительных нужд. Платят-то за это в первую очередь клиенты Google, поскольку такие лицензионные условия, но сам факт остается фактом. из 50 последних взломанных аккаунтов 86% использовались для майнинга валюты, и майнеры устанавливались в эти учетки через 22 секунды после взлома. Еще около 10% учеток использовались для сканирования в поиске уязвимых систем в интернете, оставшиеся — для новых атак на цели. Взломы, как правило, происходят из-за фиаско в настройках безопасности учетных записей, половина — со слабым паролем, четверть — благодаря уязвимостям в установленном ПО.
Короткая версия
https://services.google.com/fh/files/misc/gcat_threathorizons_brief_nov2021.pdf
Длинная версия
https://services.google.com/fh/files/misc/gcat_threathorizons_full_nov2021.pdf
(Исправил ссылку на полную версию)
Короткая версия
https://services.google.com/fh/files/misc/gcat_threathorizons_brief_nov2021.pdf
Длинная версия
https://services.google.com/fh/files/misc/gcat_threathorizons_full_nov2021.pdf
(Исправил ссылку на полную версию)