جوجل تكشف محاولات لاختراق خدماتها السحابية بهدف تعدين العملات الرقمية

أظهر  تقرير من فريق الأمن السيبراني لشركة جوجل أن 86٪ من المحاولات الأخيرة لاختراق خدمات جوجل السحابية كانت تهدف إلى تعدين العملات الرقمية و وفقًا للتقرير فإنه يتم تنزيل برنامج لتعدين العملات الرقمية في غضون 22 ثانية بعد اختراق الحسابات.

 

يزعم التقرير أنه في معظم الحالات (75٪) قد سهّلت احتياطات الأمان الضعيفة أو برامج الطرف الثالث الضعيفة الوصول إلى الخدمات السحابية و كان ضعف كلمة مرور حسابات المستخدمين هو السبب الأكثر شيوعًا لاستغلال المخترقين للخدمات السحابية.

 

التدخل الروسي

يزعم التقرير أن الهاكرز من روسيا و هم معروفون  أيضًا باسم Fancy Bear و قد شرعوا في حملة تصيد واسعة النطاق تستهدف مستخدمي جيميل.

 

استهدف الهاكرز حوالي 12000 حساب بحملة تصيد ومن المثير للاهتمام أنهم حاولوا تقليد التنبيهات الأمنية من جوجل لدفع الضحايا إلى الكشف عن بياناتهم و في التقرير فإن المناطق المستهدفة شملت الولايات المتحدة و المملكة المتحدة و الهند و كندا و روسيا و البرازيل و الدول الأعضاء في الاتحاد الأوروبي.

 

في الشهر الماضي أعلنت جوجل أنها حذرت 14000 من مستخدمي جيميل من حملة التصيد التي نفذتها نفس مجموعة الهاكرز وهذا يعني أن المجموعة حاولت استخدام التنبيهات الأمنية لاستهداف المستخدمين مرة أخرى ومع ذلك تدعي شركة جوجل أنها حظرت رسائل هذه المجموعة وبالتالي منع أي اختراق للبيانات.

 

مساعي كوريا الشمالية

يوضح التقرير أيضًا كيف حاولت مجموعة مدعومة من الحكومة الكورية الشمالية اختراق العديد من الموظفين في شركات تقنية المعلومات في كوريا الجنوبية التي تبيع برامج لمكافحة البرامج الخبيثة.

 

كان ممثلو التهديد يتظاهرون بأنهم موظفون من شركة سامسونج  و وفقًا لجوجل فقد تضمنت رسائل البريد الإلكتروني ملف PDF يُزعم أنه وصف وظيفي لوظيفة معينة.

 

ومع ذلك ، كانت ملفات PDF ملغمة و لم يتم فتحها باستخدام برامج قراءة ملفات PDF  وعندما رد الأشخاص بأنهم لا يستطيعون فتح ملف الوصف الوظيفي رد الهاكرز برابط ملغم  يوجه الضحايا إلى حساب جوجل درايف يحتوي على برامج ضارة و تدعي شركة جوجل أنها حظرت الحساب.

 

اقرأ أيضا: ما هو الفرق بين الأمن السيبراني و الحماية السيبرانية