Posté le novembre 26, 2021 à 8:07
SELON GOOGLE, LES HACKERS QUI MINENT DES CRYPTO-MONNAIES CIBLENT LES COMPTES CLOUD DE GOOGLE
Google a récemment émis un avertissement concernant les cyberpirates qui utilisent des comptes cloud compromis pour miner des crypto-monnaies. Le géant technologique a mis en évidence les détails du piratage dans son premier rapport sur les perspectives de menaces, qui indique que les attaques de comptes cloud les plus fréquentes concernent le vol de crypto-monnaies.
L’équipe a également identifié d’autres menaces, notamment des hackers de l’État russe cherchant à accéder aux mots de passe des utilisateurs. Selon l’équipe de sécurité de Google, ces hackers émettent des avertissements à l’intention des utilisateurs ciblés, les informant qu’ils sont exploités par des acteurs parrainés par l’État. Dans une autre menace identifiée, l’équipe de Google a déclaré que des hackers nord-coréens se font passer pour des recruteurs d’emplois Samsung afin de tromper leurs victimes et de leur faire divulguer des informations personnelles sensibles.
Mais l’équipe de sécurité de Google a noté que la menace provenant des cybercriminels dans le secteur des cryptomonnaies est énorme.
Les hackers profitent de l’essor du secteur des monnaies cryptographiques
L’essor du marché des crypto-monnaies a attiré à la fois de véritables investisseurs et des criminels cherchant à utiliser des moyens douteux pour miner des actifs cryptographiques.
Le minage nécessitant une importante puissance de calcul, de nombreuses personnes n’ont pas les ressources nécessaires pour entretenir un système capable de le faire. Par conséquent, certains acteurs malveillants ont conçu des moyens de pirater les comptes Google cloud pour leur permettre de miner des crypto-monnaies.
Google a indiqué que sur les 50 récentes incidences de piratage découvertes sur son service de cloud computing, plus de 80 % d’entre elles sont utilisées pour le minage de crypto-monnaies.
Selon le rapport de Google, 86 % des instances Google Cloud affectées ont été utilisées pour effectuer du minage de crypto-monnaie. Le rapport note également que dans presque tous les cas, le logiciel de minage de crypto a été téléchargé avec succès dans les 22 secondes suivant la compromission des comptes. Google a également indiqué que les acteurs de la menace ont tiré parti de logiciels tiers vulnérables dans trois-quarts des piratages du cloud. Certains des comptes concernés n’étaient pas correctement sécurisés par les clients, ce qui a permis aux hackers d’accéder facilement à leur réseau.
En conséquence, Google a recommandé à ses clients du cloud d’améliorer leur dispositif de sécurité en protégeant leurs comptes au moyen d’une authentification à deux facteurs. Avec cette couche de protection supplémentaire, il sera plus difficile pour les hackers de contourner tous les contrôles de sécurité avant d’obtenir un accès.
Le géant de la technologie a également conseillé aux clients du cloud de s’inscrire à son programme de sécurité « work safer » pour avoir une compréhension plus approfondie des protocoles de sécurité standard.
Le célèbre groupe Fancy Bear est toujours actif
Google a également noté que le célèbre groupe de hackers APT28 ou Fancy Bear a tenté une attaque de phishing massive sur 12 000 comptes Gmail. Selon le rapport, les acteurs de la menace ont trompé les victimes ciblées en leur faisant donner les détails de leurs comptes.
L’attaque a visé des utilisateurs américains, britanniques et indiens, bien que l’équipe de Google affirme qu’aucun détail d’utilisateur n’a été compromis dans l’attaque.
« Nous pensons que des attaquants soutenus par le gouvernement essaient peut-être de vous piéger pour obtenir le mot de passe de votre compte », a déclaré Google, ajoutant que tous les e-mails de phishing utilisés dans l’attaque ont été suspendus.
Comme indiqué précédemment, Google a également découvert une autre tentative de piratage impliquant un hacker nord-coréen qui a posé des recruteurs chez le géant de l’électronique Samsung.
Le rapport a révélé que le groupe de hackers envoyait de fausses offres d’emploi à des travailleurs de sociétés de sécurité informatique sud-coréennes. Ils reçoivent un e-mail contenant un lien malveillant, qui demande aux victimes d’accéder aux informations en cliquant sur le lien. Une fois que la victime a accepté, elle est dirigée vers un logiciel malveillant stocké dans Google Drive.
Google met en garde contre la redoutable famille de ransomware « Black Matter »
Google a également déclaré qu’il est très difficile de faire face aux attaques de ransomware, surtout lorsque les hackers ont réussi et cherchent à percevoir une rançon auprès de la victime. Dans les cas où les fichiers ou les données sur l’ordinateur de l’utilisateur sont chiffrés par le hacker jusqu’à ce que la rançon soit payée, il sera difficile de déchiffrer les données sans payer l’outil de déchiffrement.
Cela signifie que même après avoir payé la rançon et récupéré les données, il n’y a aucune garantie que les informations resteront intactes comme elles l’étaient avant le vol.
Google a également alerté le public sur l’émergence d’une autre famille de ransomware redoutable connue sous le nom de Black Matter.
Parmi les victimes des attaques par ransomware figure le groupe technologique japonais Olympus. Toutefois, le groupe responsable du ransomware a fait part de son intention de fermer complètement ses portes, invoquant la pression extrême exercée par les autorités. Mais Google a averti de continuer à prendre au sérieux le risque que représente le logiciel malveillant jusqu’à ce qu’il soit entièrement confirmé.
