Flash News

HIV në rritje në Kosovë, shënohen 10 raste të reja në pesë muaj

AMP kontrolle në doganën e Kapshticës, gjendet d*ogë e fshehur në një automjet

Fyerje dhe denigrim, Asociacioni i Gazetarëve të Shqipërisë dënon sulmin e Ristanit ndaj gazetarit të “Piranjave”

“Land Rover-i” i braktisur prej dy vitesh në Portin e Durrësit, gjenden 3 armë zjarri dhe fishekë, në kërkim 24-vjeçari

Mesazhi i Mavrajt për kuqezinjtë: Kosova, është e jona përgjithmonë. Tani luani futboll

POLITIKOFF

Hakerat po përdorin serverat në Google Cloud

Politiko 28 Nëntor 2021, 21:29
Hakerat po përdorin serverat në Google Cloud
Foto Ilustruese

Në një raport që synon vlerësimin e kërcënimeve ndaj përdoruesve të Cloud, Ekipi i Veprimit për Sigurinë Kibernetike të Google tha se disa sulmues po shfrytëzojnë llogari "të konfiguruara keq" për të minuar kriptomonedhën.

Të mërkurën, ekipi i Google tha se nga 50 incidente të analizuara që komprometuan Protokollin e Google Cloud, 86% ishin të lidhura me minierat e kriptove. Hakerët përdorën llogaritë e komprometuara të Cloud për të aksesuar burimet nga CPU-të ose GPU-të e individëve për të minuar argumentet ose për të përfituar nga hapësira e ruajtjes kur minonin monedha në Rrjetin Chia.

Sidoqoftë, ekipi i Google raportoi se shumë nga sulmet nuk ishin të kufizuara në një veprim të vetëm keqdashës si minierat e kriptove, por ishin gjithashtu pika për të kryer hakime të tjera dhe për të identifikuar sisteme të tjera të cenueshme. Sipas ekipit të sigurisë kibernetike, aktorët zakonisht fitonin akses në llogaritë e Cloud si rezultat i "praktikave të dobëta të sigurisë së klientit" ose "softuerëve të pambrojtur të palëve të treta".

“Ndërsa vjedhja e të dhënave nuk dukej të ishte objektivi i këtyre kompromiseve, ai mbetet një rrezik i lidhur me kompromiset e aseteve të Cloud pasi aktorët e këqij fillojnë të kryejnë forma të shumta abuzimi,” tha Ekipi i Veprimit të Sigurisë Kibernetike. “Instancat publike të Cloud-it që përballeshin me Internetin ishin të hapura ndaj skanimit dhe sulmeve me forcë brutale.”

Vlen të përmendet edhe shpejtësia e sulmeve. Sipas analizës së Google, hakerët ishin në gjendje të shkarkonin softuerin e minierave të kriptove në llogaritë e komprometuara brenda 22 sekondave në shumicën e incidenteve të analizuara. Google sugjeroi se "sulmet fillestare dhe shkarkimet pasuese ishin ngjarje të shkruara që nuk kërkonin ndërhyrje njerëzore" dhe tha se do të ishte pothuajse e pamundur të ndërhyhej manualisht për të ndaluar incidente të tilla pasi të fillonin.

Burimi: Cointelegraph

Të fundit