谷歌警告：加密矿工正在入侵云账户

FX168财经报社(北美)讯 据CNBC周五(11月26日)报道，谷歌警告称，加密货币矿工正在使用被黑的谷歌云账户进行计算密集型挖掘。

这家搜索巨头的网络安全团队在周三(11月24日)发布的一份报告中提供了安全漏洞的详细信息。所谓的“威胁地平线(Threat Horizons)”报告旨在提供情报，使组织能够保持其云环境的安全。

谷歌在报告的执行摘要中写道：“观察到恶意行为者在受感染的云实例中进行加密货币挖掘。”

加密货币挖掘是一项营利性活动，通常需要大量计算能力，Google Cloud客户可以付费访问。Google Cloud是一个远程存储平台，客户可以在其中将数据和文件保存在异地。

谷歌表示，最近被盗用的50个谷歌云账户中有86%被用于执行加密货币挖掘。谷歌表示，在大多数违规行为中，加密货币挖掘软件是在账户被盗后22秒内下载的。

大约10%的受感染帐户还用于扫描互联网上其他公开可用的资源以识别易受攻击的系统，而8%的实例用于攻击其他目标。

比特币是世界上最受欢迎的加密货币，因其过于耗能而受到批评。比特币挖矿消耗的能源比整个国家都多。今年 5 月，警方突袭了一个疑似大麻农场，发现它实际上是一个非法的比特币矿场。

谷歌云首席信息安全官办公室负责人鲍勃·梅克尔(Bob Mechle)和谷歌云安全编辑赛斯·罗森布拉特(Seth Rosenblatt)在一篇博客文章中写道：“当然，在2021年谷歌云的威胁不仅仅是“流氓”加密货币矿工，形势还将变得更加复杂。”

他们表示，谷歌研究人员还在9月底曝光了俄罗斯组织APT28/Fancy Bear的网络钓鱼攻击，并补充说谷歌阻止了这次攻击。

他们补充说，谷歌研究人员还发现了一个朝鲜政府支持的威胁组织，该组织伪装成三星招聘人员，向几家韩国反恶意软件网络安全公司的员工发送恶意附件。

周五，截至发稿，谷歌公司股价下跌2.85%至2838.99美元。

 【广告】关注公众号，学习量化投资！