Nov 28, 2021
0

Sebuah laporan yang dirilis minggu ini oleh Google menunjukkan bahwa sebagian besar akun yang diserang baru-baru ini di layanan Google Cloud Platform-nya digunakan untuk menambang cryptocurrency.

Laporan Threat Horizons untuk bulan November menyatakan bahwa "[m]aktor jahat diamati melakukan penambangan cryptocurrency dalam instance Cloud yang dikompromikan."

"Dari 50 instans GCP yang baru-baru ini disusupi, 86% dari instans Google Cloud yang disusupi digunakan untuk melakukan penambangan mata uang kripto, aktivitas mencari keuntungan yang intensif sumber daya cloud, yang biasanya menggunakan sumber daya CPU/GPU, atau dalam kasus penambangan Chia, ruang penyimpanan ," lanjut laporan itu.

Adapun mode serangan, Google berpendapat bahwa sebagian besar kasus melibatkan praktik "buruk" di pihak pengguna Cloud atau aplikasi pihak ketiga yang memperkenalkan kerentanan.

"Seperti yang ditunjukkan pada Tabel 2, 48% dari instance yang disusupi dikaitkan dengan aktor yang mendapatkan akses ke instance Cloud yang terhubung ke Internet, yang tidak memiliki kata sandi atau kata sandi yang lemah untuk akun pengguna atau koneksi API," kata Google. "Akibatnya, instance Google Cloud ini dapat dengan mudah dipindai dan dipaksakan secara kasar. 26% dari instance yang disusupi dikaitkan dengan kerentanan pada perangkat lunak pihak ketiga, yang diinstal oleh pemiliknya."

Laporan tidak menunjukkan pada timeline apa instance Google Cloud tersebut diserang; namun, laporan tersebut memberikan jendela sejauh mana ruang kerja digital terus menjadi target bagi calon penambang jahat.