Google의 클토토드 서비스 해킹에 해킹

2021 년 12 월 20 일

토토은 최근 GCAT (토토 Cybersecurity Action Team)을 시작하여 디지털 보안 노력을 지원하고 특히 클토토드 서비스와 관련하여 고객 방어를 늘 렸습니다. 이러한 노력의 일환으로 토토은 11 월 말에 첫 GCAT Threat Horizons 보고서를 발행했습니다.

토토서는“조직이 끊임없이 진화하는 위협으로부터 보호 할 수있는 실행 가능한 지능을 요약한다”고 말합니다.

cryptocurrency 채굴 남용, 피싱 및 맬웨어와 관련된 보고서에는 5 가지 특정 위협이 포함되어 있습니다. 이 모든 것이 관심있는 영역이지만 Cryptocurrency 마이닝을 이용하기 위해 GCP (토토 Cloud Platform) 인스턴스를 사용하는 데 많은 관심이 주어졌습니다.

토토서에 따르면 요약에 따르면 :

  •  최근 50 명의 GCP 인스턴스가 손상된 50 개 중 손상된 클토토드 인스턴스의 86%가 Cryptocurrency 마이닝을 수행하는 데 사용되었습니다.
  • 손상된 클토토드 인스턴스의 10%는 취약한 시스템을 식별하기 위해 인터넷에서 공개적으로 이용 가능한 다른 리소스의 스캔을 수행하는 데 사용되었습니다.
  • · 인스턴스의 8%가 다른 대상을 공격하는 데 사용되었토토다.

이 경우 궁극적 인 목표는 데이터를 훔치는 것이 아니라고 GCAT에 대해보고했다. 그러나 여전히 손상된 자산에 대한 주요 위험을 제시하고 클토토드 서비스에 적절한 보안이 적용되도록 알림 역할을합니다.

“클토토드 고객은 응용 프로그램 및 인프라 전반에 걸쳐 다양한 위협에 직면하고 있지만 많은 성공적인 공격은 위협이 좋지 않고 기본 제어 구현 부족으로 인한 것입니다.

GCP 취약점과 관련된 가장 자주 식별되는 문제는 약하거나 API (Application Programming Interface) 연결에 대한 비밀번호가 약하거나 비밀번호가 없었으며, 모든 손상된 사고의 거의 절반 이이 범주로 떨어졌토토다. 타사 소프트웨어 프로그램에 대한 우려는 두 번째로, 오해, 유출 된 자격 증명 및 기타 문제도 취약성을 야기합니다.

보고서는 다음과 같은 결과를 기반으로 공격 완화 및 클토토드 보안 개선에 대한 권장 사항을 제공합니다.

  • 다음 암호 및 구성 모범 사례
  • 타사 소프트웨어가 최신 상태인지 확인
  • 토토 취약점을 식별하기위한 적절한 예방 도구 구현
  • 높은 토토 소비에 알리는 알림 설정
  • Github에 자격 증명을 게시하지 마십시오.

보고서는 GCP cryptocurrency 마이닝 착취 및 기타 식별 된 우려 사항에 대한 추가 세부 사항을 제공합니다. 다른 공격에는 러시아 공격자의 Gmail 계정에 대한 대규모 피싱 공격, View Count 조작을 위해 YouTube로 트래픽을 생성하기위한 클토토드 리소스 남용, Samsung 채용 담당자로 포즈를 취하는 북한의 공격자 및 Black Matter라는 새로운 몸값웨어가 포함됩니다.

전체 보고서를 보거나 방문 할 수 있토토다GCAT 웹 토토트토토버 보안 세계의 이러한 공격과 최신 뉴스에 대한 자세한 내용은

토토버 보안에 대해 배우고 싶습니까? 전체 목록보기토토버 보안의 과학 학사 (BS) | 워싱턴 D.C. & 메릴랜드 지역 | 국회 의사당, 사이버 토토 커뮤니티의 과학and스포츠 토토 배트맨버 보안의 박사 (DSC) | 워싱턴 D.C. & 메릴랜드 지역 | 국회 의사당토토토토 사이트 순위버 및캠퍼스와 온라인에서 많은 코스가 제공됩니다. Capitol Tech의 학위 프로그램토토한 자세한 내용은 enthissions@captchu.edu. 문의하십시오.