Le minage, c’est-à-dire l’extraction, de crypto-monnaies telles que le bitcoin et l’ethereum fonctionne d’une part sur du matériel performant acheté spécialement à cet effet. Il s’agit en effet d’être récompensé par des unités de la monnaie numérique concernée pour la résolution de tâches de calcul compliquées. Outre le matériel dédié, il est également possible d’utiliser des capacités de calcul dans le cloud pour l’extraction. Les utilisateurs peuvent recourir aux services de fournisseurs de services d’extraction dans le nuage. Les cybercriminels cherchent apparemment de plus en plus d’autres moyens.
Rapport : cryptomining dans les comptes cloud de tiers
Selon les observations de différentes équipes de sécurité internes, comme le Google Threat Analysis Group, des acteurs criminels auraient obtenu l’accès à des instances de cloud compromettantes pour y pratiquer le cryptomining. Selon le rapport Threat Horizons sur la sécurité du cloud, 86 % des 50 derniers comptes cloud Google piratés ont été utilisés pour l’extraction de cryptomonnaies. Selon ce rapport, dans la majorité de ces cas, un logiciel utilisé pour le cryptomining a été téléchargé en l’espace de 22 secondes.
Les utilisateurs de Google Cloud n’ont visiblement pas rendu la tâche trop difficile aux criminels pour s’emparer de leurs comptes. En effet, dans trois quarts des cas de piratage, les pirates ont pu s’appuyer sur des paramètres de sécurité faibles ou des logiciels tiers vulnérables. Le manque de sécurité des comptes et l’absence d’une mise en œuvre fondamentale des mécanismes de contrôle sont à l’origine d’un grand nombre d’attaques réussies, a souligné Google.
Google met fin à l’attaque de phishing de Fancy Bear
La liste des menaces dans les environnements cloud est certes plus complexe et ne se limite pas aux cryptomineurs criminels, écrivent les experts en sécurité cloud de Google Bob Mechler et Seth Rosenblatt dans un billet de blog correspondant. Ainsi, le célèbre groupe de pirates russes APT28/Fancy Bear aurait tenté de lancer une attaque de phishing en envoyant des e-mails à des milliers de comptes Gmail. Google aurait toutefois pu empêcher cela. Des pirates nord-coréens auraient quant à eux tenté de diffuser un ransomware via des téléchargements Google-Drive infectés. Ils auraient ainsi pris pour cible des collaborateurs d’entreprises sud-coréennes de sécurité informatique.
Notre contenu peut contenir des liens d'affiliation naturelle pour des produits que nous utilisons ou aimons. Si vous effectuez une action (abonnement, achat) après avoir cliqué sur l'un de ces liens, nous gagnerons un peu d’argent pour le café que nous promettons de boire tout en créant plus de contenu utile comme celui-ci.
Les informations contenues dans cet article sont fournies à des fins informatives uniquement et ne constituent pas des conseils d'investissement. L'investissement dans les cryptomonnaies et autres actifs financiers comporte des risques. Avant de prendre toute décision d'investissement, nous vous recommandons fortement de consulter un conseiller financier agréé.
L'auteur et Coinalist n'assument aucune responsabilité pour toute perte ou dommage qui pourrait résulter de la confiance dans les informations fournies dans cet article. Les lecteurs sont encouragés à effectuer leurs propres recherches et à prendre des décisions éclairées.
Les opinions exprimées dans cet article sont celles de l'auteur et ne reflètent pas nécessairement les vues de Coinalist ou de toute autre entité associée.
