Actores de amenazas están explotando instancias de Google Cloud Platform (GCP) con seguridad inadecuada para descargar software de minería de criptomonedas en los sistemas comprometidos, además de abusar de su infraestructura para instalar ransomware, organizar campañas de phishing e incluso generar tráfico a videos de YouTube para manipular el recuento de vistas.
De las 50 instancias de GCP comprometidas recientemente, el 86% de ellas se utilizaron para realizar minería de criptomonedas, en algunos casos dentro de los 22 segundos posteriores a la infracción exitosa, mientras que el 10% de las instancias se explotaron para realizar escaneos de otros hosts de acceso público en Internet para identificar sistemas vulnerables, y el 8% de las instancias se utilizaron para atacar a otras entidades. Aproximadamente el 6% de las instancias de GCP se utilizaron para alojar software malicioso.
En la mayoría de los casos, el acceso no autorizado se atribuyó al uso de contraseñas débiles o nulas para cuentas de usuario o conexiones API (48%), vulnerabilidades en software de terceros instalado en las instancias en la nube (26%) y fuga de credenciales en proyectos de GitHub (4%).
Otro ataque notable fue una campaña de phishing de Gmail lanzada por APT28 (también conocido como Fancy Bear) hacia fines de septiembre de 2021 que implicó el envío de un correo electrónico masivo a más de 12.000 titulares de cuentas principalmente en los EE.UU., Reino Unido, India, Canadá, Rusia, Brasil y Los Estados unidos naciones con el objetivo de robar sus credenciales.
Además, Google CAT dijo que observó a los adversarios abusando de los créditos gratuitos de la nube mediante el uso de proyectos de prueba y haciéndose pasar por startups falsas para generar tráfico en YouTube. En otro incidente, un grupo de atacantes respaldado por el gobierno de Corea del Norte se hizo pasar por reclutadores de Samsung para enviar oportunidades de trabajo falsas a los empleados de varias empresas de seguridad de Corea del Sur que venden soluciones antimalware.
Donate To Address
Donate Via Wallets- Bitcoin
Ethereum
Tether
Cardano
Binance coin
Litecoin
Bitcoin cash
Dogecoin
Usdcoin
Tezos
Dash
Polygon matic
Donar Bitcoin a la siguiente dirección
Escanee el código QR o copie la dirección a continuación en su billetera para enviar Bitcoin
Donar Ethereum a la siguiente dirección
Escanee el código QR o copie la dirección a continuación en su billetera para enviar Ethereum
Donar Tether a la siguiente dirección
Escanee el código QR o copie la dirección a continuación en su billetera para enviar Tether
Donar Cardano a la siguiente dirección
Escanee el código QR o copie la dirección a continuación en su billetera para enviar Cardano
Donar Binance coin a la siguiente dirección
Escanee el código QR o copie la dirección a continuación en su billetera para enviar Binance coin
Donar Litecoin a la siguiente dirección
Escanee el código QR o copie la dirección a continuación en su billetera para enviar Litecoin
Donar Bitcoin cash a la siguiente dirección
Escanee el código QR o copie la dirección a continuación en su billetera para enviar Bitcoin cash
Donar Dogecoin a la siguiente dirección
Escanee el código QR o copie la dirección a continuación en su billetera para enviar Dogecoin
Donar Usdcoin a la siguiente dirección
Escanee el código QR o copie la dirección a continuación en su billetera para enviar Usdcoin
Donar Tezos a la siguiente dirección
Escanee el código QR o copie la dirección a continuación en su billetera para enviar Tezos
Donar Dash a la siguiente dirección
Escanee el código QR o copie la dirección a continuación en su billetera para enviar Dash
Donar Polygon matic a la siguiente dirección
Escanee el código QR o copie la dirección a continuación en su billetera para enviar Polygon matic
Donar Via Wallets
Seleccione su wallet para hacer una donacion en BTC, ETH, BNB, BUSD etc..
-
MetaMask -
Trust Wallet -
Binance Wallet -
WalletConnect
Fuente (s) :
- https://thehackernews.com/2021/11/hackers-using-compromised-google-cloud.htm
- https://blog.elhacker.net/2021/11/el-86-de-google-cloud-hackeadas-se-utilizan-para-minar-criptomonedas.html
