报告：黑客攻击谷歌云账户并用于加密货币挖矿

据CoinDesk 11月27日消息，根据一份新报告，被黑客入侵的谷歌云账户中，86%被“恶意行为者”用于加密货币挖矿。谷歌网络安全行动小组在报告中写道，在被黑客入侵的50个谷歌云平台（GCP）中，86%用于加密货币挖矿，这通常会消耗大量计算资源和存储空间。其余的黑客活动包括网络钓鱼诈骗和勒索软件。

对GCP的大多数攻击主要是由于客户的安全措施不佳，包括使用弱密码或没有密码。报告称，在近75%的案例中，恶意行为者通过利用糟糕的客户安全实践或易受攻击的第三方软件，获得了对谷歌云实例的访问权限。在黑客使用账户进行加密货币挖矿的案例中，挖矿软件在攻击发生后22秒内安装，使得手动干预在防止此类攻击方面无效。报告建议，“最好的防御措施是不部署易受攻击的系统或拥有自动响应机制。”

为了防止此类攻击，该团队推荐了几种不同的安全方法，包括扫描漏洞、使用双因素身份验证和实施谷歌的“Work Safer”产品来提高安全性。报告总结道，“鉴于这些具体的观察和普遍的威胁，强调安全实施、监控和持续保障的组织将更成功地缓解这些威胁，或者至少减少其总体影响。”