Google рассказала об атаке «русских хакеров»
Аккаунты облачного сервиса Google взламывают для майнинга криптовалют — среди общего количества взломов на такие атаки приходится почти 90%. Об этом рассказала компания в своём отчёте. Также в нём говорилось об атаках хакеров, которые могут быть связаны с Северной Кореей и Россией. Речь соответственно идёт о группировке Fance Bear и киберпреступниках, представлявшихся рекрутерами южнокорейской Samsung.
Из 50 скомпрометированных за последнее время аккаунтов Google Cloud 86% использовались для майнинга криптовалют, сообщила компания в отчёте. При взломе необходимое для майнинга программное обеспечение загружалось в среднем за 22 секунды.
Около 10% взломов совершали для сканирования других ресурсов в интернете с целью выявления уязвимых систем, 8% использовали для атаки на другие цели. В 2% случаях с помощью аккаунтов рассылали спам или проводили DDoS-атак.
Кроме того, специалисты Google обнаружили фишинговую атаку, которую устроила группа APT28, более известная под названием Fancy Bear. Её связывают с Россией. Атака произошла в конце сентября, но её удалось остановить.
Также Google заявила, что выявила группу хакеров, связанных с властями Северной Кореи. В компании сообщили, что те отправляли сотрудникам нескольких компаний из Южной Кореи вредоносные вложения. Злоумышленники представлялись рекрутерами Samsung, сообщили в Google.
Ранее Microsoft обвинила Россию в 58% мировых кибератак. Речь шла об атаках, совершённых с июля 2020 по июнь 2021 года. Атаки были направлены на государственные ведомства и аналитические центры США, а также на Украину, Великобританию и европейских членов НАТО, считают в Microsoft.
Фото: Pixabay, Pixabay License