Charlie Osborne er en cybersikkerhedsjournalist og fotograf, der skriver for ZDNet og CNET fra London.
Fuld biografi Udgivet i Zero Day den 7. februar 2022 | Emne: Google
Google Cloud har annonceret en ny sikkerhedsfunktion designet til at jage forekomster af kryptojacking.
I mandags sagde teknologigiganten, at den offentlige forhåndsvisning af Virtual Machine Threat Detection (VMTD) nu er tilgængelig i Security Command Center (SCC). SCC er en platform til at opdage trusler mod cloud-aktiver ved at scanne for sikkerhedssårbarheder og fejlkonfigurationer.
Timothy Peacock, produktchef hos Google Cloud, sagde, at når organisationer fortsætter med at migrere til skyen, håndteres arbejdsbelastninger ofte med VM-baserede arkitekturer.
Skymiljøer er også et primært mål for cyberangribere, der søger værdifulde data, såvel som dem, der har til hensigt at udføre cryptocurrency-mining-malware.
Cryptocurrency minearbejdere såsom XMRig er legitime programmer til minedrift af mønter. Når de er i hænderne på trusselsaktører, kan kryptominere dog misbruges og bruges uden tilladelse på skysystemer.
I det, der er kendt som cryptojacking-angreb, er minearbejdere indsat på kompromitterede systemer for at stjæle ofrets computerressourcer. Kryptovaluta inklusive Monero (XMR) udvindes ofte af cyberkriminelle på denne måde, og mønter sendes til tegnebøger, som kontrolleres af malware-operatørerne.
Ifølge Googles seneste Threat Horizons-rapport (.PDF) blev 86 % ud af et udvalg af kompromitterede tilfælde brugt til cryptocurrency-mining, og 10 % blev brugt til at udføre scanninger for andre sårbare tilfælde.
For at bekæmpe spøgelse af cryptojacking-angreb mod VM'er, der opererer i Google Cloud, vil virksomhedens VMTD-løsning give “agentless memory scanning” inde i SCC.
“Traditionel slutpunktssikkerhed er afhængig af at installere softwareagenter inde i en virtuel gæstemaskine for at indsamle signaler og telemetri for at informere runtime-trusselsdetektion,” sagde Peacock. “Men som det er tilfældet i mange andre områder af infrastruktursikkerhed, tilbyder cloud-teknologi muligheden for at gentænke eksisterende modeller.”
Googles tilgang er at instruere hypervisoren i at indsamle signaler, der kan indikere infektion. VMTD vil starte som et middel til at opdage cryptocurrency-mining, men da det rammer generel tilgængelighed, vil systemet blive integreret med andre Google Cloud-funktioner.
Brugere kan vælge at prøve VMTD ved at aktivere det i SCC-indstillinger. Tjenesten er opt-in, og kunderne kan vælge omfanget af scanneren.
Tidligere og relateret dækning
Mød CoinStomp: Ny cryptojacking-malware retter sig mod asiatiske cloud-tjenesteudbydere
Pengenes fremtid: Hvor blockchain og kryptovaluta vil tage os næste gang< br> Svindel med kryptovaluta udgør den største trussel mod investorer
Har du et tip? Kom sikkert i kontakt via WhatsApp | Signal på +447713 025 499 eller over på Keybase: charlie0
Cloud | Mobilitet | Enterprise Software | Kunstig intelligens | Hardware