Wednesday, December 1, 2021
Home암호화폐Cryptocurrency 광부가 사용자를 대상으로하고 22 초 이내에 해킹함에 따라 Cloud 계정에 대한...

Cryptocurrency 광부가 사용자를 대상으로하고 22 초 이내에 해킹함에 따라 Cloud 계정에 대한 Google 긴급 경고


보고서에 따르면 Cryptocurrency 광부가 사용자를 목표로 삼고 22초 이내에 해킹함에 따라 GOOGLE은 클라우드 계정에 대해 긴급 경고를 발령했습니다.

해킹에 대한 자세한 내용은 회사의 사이버 보안 조치 팀에서 발행한 Google의 첫 번째 위협 범위 보고서에서 강조되었습니다.

Cryptocurrency 광부가 사용자를 목표로하고 22 초 이내에 해킹함에 따라 Cloud 계정에 대한 Google의 긴급 경고크레딧: AFP
Google에 따르면 광부들은 22초 만에 사용자 계정을 해킹했습니다.

Google에 따르면 광부들은 22초 만에 사용자 계정을 해킹했습니다.크레딧: 게티

Google의 클라우드 서비스는 기술 대기업이 고객의 데이터와 파일을 오프사이트에 저장하고 이러한 문제를 해결하는 방법에 대해 조언하는 원격 스토리지 시스템입니다.

구글은 보고서에서 “이 보고서의 목표는 조직이 클라우드 환경을 끊임없이 진화하는 위협으로부터 가장 잘 보호할 수 있도록 하는 실행 가능한 인텔리전스를 제공하는 것”이라고 말했다.

“이번 및 향후 위협 인텔리전스 보고서에서 Google Cybersecurity Action Team은 위협 범위 스캐닝, 추세 추적 및 즉각적인 조치가 필요한 새로운 위협에 대한 조기 경고 발표를 제공할 것입니다.”

보고서에 따르면 손상된 Google Cloud 인스턴스의 86%는 클라우드 리소스 집약적인 영리 활동인 암호화폐 마이닝을 수행하는 데 사용되었으며 대부분의 경우 암호화폐 마이닝 소프트웨어가 다운로드된 지 22초 이내에 추가되었습니다. 계정이 손상되었습니다.

구글은 클라우드 해킹의 4분의 3이 공격자들이 열악한 고객 보안이나 취약한 제3자 소프트웨어를 이용했다고 말했다.

보안을 개선하기 위해 클라우드 고객에 대한 Google의 권장 사항에는 이중 인증이 포함됩니다.

2단계 인증은 일반 사용자 이름과 암호 외에 추가 보안 계층입니다.

Google은 또한 사용자가 회사의 안전한 작업 보안 프로그램에 가입할 것을 권장합니다.

러시아와 북한의 해킹 시도

보고서에서 확인된 다른 위협으로는 러시아 국가 해커가 정부 지원 공격자의 표적이 되었다고 경고하여 사용자의 비밀번호를 얻으려고 시도하는 것, 삼성 구인원으로 가장하는 북한 해커, 랜섬웨어 공격에 강력한 암호화를 사용하는 것 등이 있습니다.

Google에 따르면 Fancy Bear라고도 알려진 러시아 정부 지원 해킹 그룹 APT28은 12,000개의 Gmail 계정을 대상으로 대규모 피싱을 시도했습니다.

공격자들은 다음과 같은 이메일을 통해 계정 소유자를 유인하여 세부 정보를 전달하려고 시도했습니다.

구글은 영국, 미국, 인도에 초점을 맞춘 공격의 모든 피싱 이메일을 차단했으며 사용자의 세부 정보가 손상되지 않았다고 밝혔습니다.

한편, 회사는 북한이 지원하는 해킹 그룹이 삼성 채용 담당자로 가장하고 한국 정보 보안 회사 직원들에게 가짜 취업 기회를 보냈다고 말했습니다.

그런 다음 피해자는 현재 차단된 Google 드라이브에 저장된 맬웨어에 대한 악성 링크로 안내되었습니다.

기자에서 Google은 러시아 및 북한 해커를 포함한 다른 위협도 식별했습니다.

기자에서 Google은 러시아 및 북한 해커를 포함한 다른 위협도 식별했습니다.크레딧: 로이터

우리는 당신의 이야기에 대한 비용을 지불합니다!

US Sun 팀에 대한 이야기가 있습니까?





Source link

관련 기사

가장 인기 많은