Команда специалистов по кибербезопасности Google опубликовала новый отчет об угрозах безопасности пользователям и деятельности злоумышленников, которые взламывают плохо защищенные аккаунты в Google Cloud и используют их для майнинга криптовалют. Помимо этого, специалисты рассказали о массированных атаках российских и северокорейских хакеров.
Согласно отчету, 86% недавно взломанных учетных записей Google Cloud использовались для майнинга криптовалюты, который требует больших вычислительных мощностей, доступ к которым клиенты Google Cloud могут получить за дополнительную плату. Злоумышленники в среднем в течение 22 секунд после взлома загружали вредоносное программное обеспечение, после чего пользователи теряли доступ к своим облачным аккаунтам, и плюсом к этому с их счетов списывались деньги для оплаты дополнительной мощности для майнинга.
Также специалисты Google сообщили о крупной фишинговой кампании, организованной «группой российских хакеров, имеющих связи с правительством», под названием APT28/Fancy Bear. Целью атаки были почтовые аккаунты Gmail. Более, чем 12 тысячам пользователей были направлены письма якобы от администрации почтового сервиса, в которых сообщалось, что к их аккаунту получили доступ злоумышленники, поэтому необходимо срочно перейти по ссылке и сменить пароль, после чего киберпреступники получали полный доступ к аккаунтам напуганных пользователей.
Помимо российских хакеров на радарах засветились и их северокорейские коллеги. Злоумышленники из Северной Кореи выдавали себя за рекрутеров кадровых агентств, набирающих специалистов для компании Samsung. Письма с предложением поддельных вакансий отправлялись сотрудникам нескольких южнокорейских компаний по обеспечению информационной безопасности. К письмам был прикреплен PDF-файл, якобы содержащий описание вакансии в Samsung, однако PDF-файлы были повреждены и не открывались. Когда «потенциальные работники» писали в ответ, что не могут открыть файл, им присылали письмо со ссылкой на вредоносное ПО.