В «Threat Horizons», отчете, составленном киберспециалистами Гугл и опубликованном компанией, сказано, что очень часто майнеры применяют взломанные инстансы Cloud».

Там отмечено, что в этих целях было использовано 43 таких аккаунтов из пятидесяти. Гугл уточняет, что ПО зачастую загружалось для майнинга практически сразу, в первые 22 сек. после компрометации.

Приблизительно десять процентов аккаунтов, которые хакеры взломали, использовались ими, чтобы сканировать иные доступные для всех сетевые ресурсы. Цель – найти те, где имеются уязвимости. Восемь процентов – для осуществления кибератаки на иные цели.

Б. Мехлер и С. Розенблатт, специалисты по кибербезопасности Google Cloud, в блоге указали, что в список угроз для Облака входили не только мошенничества со стороны майнеров.

Среди прочего исследователи Гугл обнаружили в последних числах сентября мошенническую атаку хакерской русскоязычной группы APT28 / Fancy Bear и заблокировали ее. Кроме этого была установлена и хакерская группировка, которая работала при поддержке руководства Северной Кореи. Она представлялась рекрутерами Самсунг и занималась рассылкой вирусных ПО работникам определенных ИТ-компаний из Южной Кореи, специализирующимся на защите от подобных программ.