Des mineurs de crypto-monnaies utilisent des comptes Google Cloud compromis à des fins de minage à forte intensité de calcul, a averti Google. L’équipe de cybersécurité du géant de la recherche a fourni des détails dans un rapport publié mercredi. Le rapport intitulé « Threat Horizons » vise à fournir des renseignements permettant aux organisations de sécuriser leurs environnements cloud.
« Des acteurs malveillants ont été observés en train d’effectuer du minage de crypto-monnaies au sein d’instances Cloud compromises », écrit Google dans un résumé exécutif du rapport.
Le minage de crypto-monnaies est une activité à but lucratif qui nécessite souvent une grande quantité de puissance de calcul, à laquelle les clients de Google Cloud ont accès moyennant un coût. Google Cloud est une plateforme de stockage à distance où les clients peuvent conserver des données et des fichiers hors site.
Selon Google, 86 % des 50 comptes Google Cloud récemment compromis ont été utilisés pour effectuer du minage de crypto-monnaies. Dans la majorité des cas, le logiciel de minage de crypto-monnaies a été téléchargé dans les 22 secondes suivant la compromission du compte, a indiqué Google.
Environ 10 % des comptes compromis ont également été utilisés pour effectuer des analyses d’autres ressources accessibles au public sur Internet afin d’identifier les systèmes vulnérables, tandis que 8 % des instances ont été utilisées pour attaquer d’autres cibles.
Selon Google, les acteurs malveillants ont pu accéder aux comptes Google Cloud en profitant des mauvaises pratiques de sécurité des clients. Près de la moitié des comptes compromis ont été attribués à des acteurs ayant obtenu l’accès à un compte Google Cloud orienté vers l’Internet, sans mot de passe ou avec un mot de passe faible. Par conséquent, ces comptes Google Cloud pouvaient être facilement scannés et soumis à un brute force.
Environ un quart des comptes compromis étaient dus à des vulnérabilités dans un logiciel tiers qui avait été installé par le propriétaire. Le bitcoin, la crypto-monnaie la plus populaire au monde, a été critiqué pour sa trop grande consommation d’énergie. L’extraction de bitcoins utilise plus d’énergie que certains pays entiers.
« Le paysage des menaces dans le cloud en 2021 était plus complexe que les mineurs de crypto-monnaies malhonnêtes, bien sûr », ont écrit Bob Mechler, directeur du bureau du responsable de la sécurité informatique chez Google Cloud, et Seth Rosenblatt, rédacteur en chef de la sécurité chez Google Cloud, dans un billet de blog.
Ils ont indiqué que les chercheurs de Google ont également exposé une attaque de phishing du groupe russe APT28/Fancy Bear à la fin du mois de septembre, ajoutant que Google a bloqué l’attaque.
Les chercheurs de Google ont également identifié un groupe de menaces soutenu par le gouvernement nord-coréen qui s’est fait passer pour des recruteurs de Samsung pour envoyer des pièces jointes malveillantes aux employés de plusieurs entreprises de cybersécurité anti-malware sud-coréennes, ont-ils ajouté.