گزارش اخیر شرکت گوگل نشان میدهد که مجرمان سایبری میتوانند تنها در عرض ۲۲ ثانیه استخراجکنندههای ارز دیجیتال را روی سرورهای موجود در پلتفرم فضای ابری گوگل (GCP) نصب کنند. در حال حاضر، توزیع بدافزار و استخراج ارز دیجیتال یکی از مهمترین فعالیت مخربی است که مهاجمان روی سرورهای موجود در فضای ابری انجام میدهند.
بررسیهای اخیر نشان میدهد که مهاجمان میتوانند سریعا پس از در معرض خطر قرار دادن یک سرور در فضای ابری، استخراجکنندههای ارز دیجیتال را روی آن نصب کنند. محققان دریافتند که ۸۰ درصد از ۳۲۰ سرور هانیپات موجود در فضای ابری که قابلیت مورد هدف قرار گرفتن را داشتهاند، تنها در عرض ۲۴ ساعت مورد حمله قرار گرفتهاند.
در همین رابطه، شرکت گوگل اظهار کرده است که سرورهای GCP که اقدامات امنیتی لازم برای محافظت از آنها صورت نگرفته است، یکی از هدفهای اصلی برای مهاجمان به منظور نصب استخراجکنندههای ارز دیجیتال هستند.
حسابهای کاربران و اتصالات API سرورهای مورد حمله مهاجمان، عموما دارای رمزعبورهایی ضعیف بوده و در برخی موارد اصلا توسط رمزعبور مورد محافظت قرار نمیگیرند که این امر، اسکن و شناسایی آنها را برای حملات تسهیل میکند. همچنین علت مورد حمله قرار گرفتن ۲۶ درصد از سرورها نیز آسیبپذیریهای موجود در برنامه مورد استفاده توسط صاحبان آنها بوده است.
توضیحات بیشتر:
- Google: Half of compromised cloud instances have weak or no passwords