Hacker tấn công các tài khoản đám mây để đào tiền ảo

Bảo Bình| 28/11/2021 07:00
Theo dõi ICTVietnam trên

Theo một báo cáo mới, 86% các “tác nhân độc hại” đã sử dụng những tài khoản Google Cloud bị tấn công để khai thác tiền điện tử.

Cụ thể, Nhóm hành động an ninh mạng của Google đã nghiên cứu và phát hiện ra rằng trong số 50 Google Cloud Platform (GCP) bị tấn công, có đến 43 tài khoản được sử dụng để khai thác tiền điện tử - một hoạt động vốn thường tiêu tốn lượng lớn tài nguyên máy tính và không gian lưu trữ. Phần còn lại của các chiêu thức tấn công là các trò gian lận lừa đảo và phát tán ransomware. 

Khoảng 10% tài khoản bị xâm nhập đã được sử dụng để tiến hành quét các tài nguyên công khai khác trên Internet nhằm xác định các hệ thống dễ bị tấn công, trong khi 8% trường hợp được sử dụng để tấn công các mục tiêu khác.

Bitcoin, loại tiền điện tử phổ biến nhất thế giới, đã bị chỉ trích vì tiêu tốn quá nhiều năng lượng. Nghiên cứu cho thấy khai thác bitcoin sử dụng nhiều năng lượng hơn so với toàn bộ năng lượng mà một số quốc gia sử dụng. Vào tháng 5 năm nay, cảnh sát đã đột kích vào một trang trại trồng cần sa bị nghi ngờ và phát hiện đây thực chất là một mỏ khai thác bitcoin bất hợp pháp.

Theo hãng tin CNBC, Google Cloud là một nền tảng lưu trữ từ xa, nơi khách hàng có thể lưu giữ dữ liệu và các tệp ở bên ngoài trang web.

Hành động tấn công và lợi dụng các tài khoản Google Cloud đã bị hack để khai thác tiền điện tử khá phổ biến. Vào tháng 5, một nhóm tin tặc đã cài đặt phần mềm độc hại khai thác tiền điện tử vào máy chủ một công ty thông qua điểm yếu trong Salt, công cụ cơ sở hạ tầng phổ biến được IBM, LinkedIn và eBay sử dụng.

Hơn nữa, vào tháng 8, một lượng tiền điện tử trị giá hơn 600 triệu USD đã bị đánh cắp. Đây là một trong những vụ trộm tiền điện tử lớn nhất cho đến nay, khai thác lỗ hổng trong Poly Network. Sau đó, một số tiền đã được kẻ gian trả lại. Để nhận thấy mức độ nguy hiểm của các hoạt động tấn công mạng khai thác tiền điện tử, hồi tháng 3/2014, Mt. Gox, sàn giao dịch bitcoin lớn nhất thế giới vào thời điểm đó, đã đệ đơn phá sản sau khi tin tặc đánh cắp số tiền điện tử trị giá 460 triệu USD.

Các giải pháp bảo mật kém tạo điều kiện cho hacker tấn công

Theo báo cáo của Google, hầu hết các cuộc tấn công vào GCP này chủ yếu do khách hàng thực hiện các biện pháp bảo mật kém, bao gồm cả việc sử dụng mật khẩu yếu hoặc không có mật khẩu. 

Báo cáo cho biết: “Các phần tử độc hại đã giành được quyền truy cập vào các phiên bản Google Cloud bằng cách lợi dụng các giải pháp bảo mật lỏng lẻo của khách hàng hoặc các phần mềm bên thứ ba quá dễ bị tấn công - những trường hợp xảy ra tấn công mạng vì lý do này chiếm đến gần 75% các phi vụ”.

Trong trường hợp tin tặc sử dụng tài khoản để khai thác tiền điện tử, phần mềm khai thác đã được cài đặt trong vòng 22 giây sau cuộc tấn công, khiến các biện pháp can thiệp thủ công không ngăn chặn hiệu quả các cuộc tấn công như vậy. Báo cáo khuyến nghị: “Cách phòng thủ tốt nhất là không triển khai một hệ thống dễ bị tấn công hoặc có các cơ chế phản ứng tự động”.

Để ngăn chặn các cuộc tấn công như vậy, nhóm đã đề xuất một số phương pháp bảo mật khác nhau bao gồm quét lỗ hổng bảo mật, sử dụng xác thực hai yếu tố và triển khai sản phẩm “Work Safer” của Google để bảo mật.

Các tác giả báo cáo ‘Threat horizon” của Google kết luận rằng: “Với những quan sát cụ thể và phân tích tình huống các mối đe dọa chung này, các tổ chức cần chú trọng thực hiện các giải pháp an toàn, giám sát và đảm bảo liên tục sẽ thành công hơn trong việc giảm thiểu những mối đe dọa này hoặc ít nhất là giảm tác động tổng thể của chúng”.

Bob Mechler, giám đốc an ninh thông tin tại Google Cloud và Seth Rosenblatt, giám sát bảo mật tại Google Cloud, đã viết trong một bài viết trên blog rằng toàn cảnh mối đe dọa đối với dịch vụ đám mây trong năm 2021 phức tạp hơn nhiều so với việc những kẻ tấn công lợi dụng để đào tiền điện tử./.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Việt Nam - Malaysia nâng cấp quan hệ Đối tác chiến lược toàn diện
    Phát biểu tại họp báo, Tổng Bí thư Tô Lâm cho biết, Việt Nam-Malaysia tăng cường hợp tác trên các lĩnh vực mới (như kinh tế xanh, đổi mới sáng tạo, khoa học công nghệ, chuyển đổi số, năng lượng xanh...).
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Chuyển đổi số thành công không thể thiếu “niềm tin số”
    Muốn triển khai hiệu quả chiến lược số hóa quốc gia cần triển khai theo hướng tiếp cận từ trên xuống dưới và phải phù hợp với thực tế, đảm bảo có tầm nhìn rộng trong tương lai.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
  • Sự gia tăng của ứng dụng AI tạo sinh: Những rủi ro tiềm ẩn cho xã hội và con người
    AI tạo sinh là một trong những thành tựu công nghệ mới nhất của con người trong thập niên 20 của thế kỷ XXI. Cho đến nay, sự ứng dụng của AI tạo sinh đã tạo ra nhiều cuộc tranh luận quan trọng trong các nghiên cứu xã hội, đặc biệt là trong lĩnh vực triết học. AI tạo sinh đã thách thức nhiều khái niệm và định kiến của chúng ta về bản thân mình, đặc biệt là về cách chúng ta hiểu về tư duy và bản chất của tư duy con người.
Hacker tấn công các tài khoản đám mây để đào tiền ảo
POWERED BY ONECMS - A PRODUCT OF NEKO