Báo cáo Chân trời Đe doạ của Google được phát hành đầu tuần này đã làm dấy lên lo ngại về việc các tài khoản đám mây bị tấn công được sử dụng để khai thác tiền điện tử.
“Các tác nhân độc hại đã được quan sát thực hiện khai thác tiền điện tử trong các phiên bản Đám mây bị xâm phạm,” báo cáo cho biết. Nó nói thêm rằng trong số 50 ví dụ gần đây, 86% trường hợp cho thấy rằng tin tặc đang khai thác tiền điện tử bằng tài khoản.
Báo cáo do Nhóm hành động an ninh mạng của Google xuất bản nhằm mục đích “cung cấp thông tin thông minh có thể hành động được để cho phép các tổ chức đảm bảo môi trường đám mây của họ được bảo vệ tốt nhất”, Google cho biết.
Theo báo cáo, hai mục tiêu chung đằng sau hoạt động này liên quan đến “thu được lợi nhuận” và “bơm lưu lượng truy cập”.
Các mối đe dọa mạng khác đã được xác định bao gồm phần mềm độc hại, lưu trữ nội dung trái phép trên net, spam và khởi chạy chương trình DDoS.
Google, tiền điện tử và “chân trời đe dọa”
Nhóm phân tích mối đe dọa của Google đã đưa ra những cảnh báo tương tự vào tháng trước khi cảnh báo tin tặc đột nhập vào tài khoản YouTube để phát tán các trò gian lận tiền điện tử.
“Tên kênh, ảnh hồ sơ và nội dung đều được thay thế bằng thương hiệu tiền điện tử để mạo danh các công ty trao đổi tiền điện tử hoặc công nghệ lớn”, Google cho biết vào thời điểm đó.
Tập đoàn nói thêm rằng các tin tặc sẽ phát trực tiếp các video hứa hẹn tặng tiền điện tử để đổi lấy những đóng góp trước tiên.
Theo Google, những kẻ ác ý này cũng là những người nói tiếng Nga.
“Các tác nhân đằng sau chiến dịch này, mà chúng tôi gán cho một nhóm tin tặc được tuyển dụng trong một diễn đàn nói tiếng Nga, thu hút mục tiêu của họ bằng các cơ hội cộng tác giả mạo,” Google nói thêm.
Nếu là tiếng Nga, đây cũng không phải là lần đầu tiên Nga vướng vào một vụ bê bối liên quan đến tiền điện tử.
Đầu năm nay, tòa nhà chọc trời nổi tiếng thế giới của Nga – Vostok – đã được tìm thấy nhà rất nhiều hoạt động của tội phạm mạng ở trung tâm Moscow.
