据CNBC报道，谷歌警告称，加密货币矿工正在使用被黑的谷歌云账户进行计算密集型的加密货币挖掘活动。

这家搜索巨头的网络安全团队在周三（当地时间11月24日）发布的一份报告中提供了安全漏洞的详细信息。所谓的“威胁地平线”（Threat Horizons）报告旨在提供情报，使组织能够保持其云环境的安全。

谷歌在报告的执行摘要中写道：“观察到恶意行为者在受感染的云账户中进行加密货币挖掘。”

加密货币挖掘是一项营利性活动，通常需要大量的计算能力，谷歌云（Google Cloud）客户可以付费访问。谷歌云是一个远程存储平台，客户可以在其中将数据和文件保存在异地。

谷歌表示，最近被盗的50个谷歌云账户中有86%被用于执行加密货币挖掘。谷歌表示，在大多数违规行为中，加密货币挖掘软件是在账户被盗后22秒内下载的。

大约10%的受感染帐户还用于扫描互联网上其他公开可用的资源以识别易受攻击的系统，而8%的受感染帐户用于攻击其他目标。

比特币是世界上最受欢迎的加密货币，因其过于耗能而受到批评。比特币挖矿消耗的能源甚至能比整个国家消耗的能源都多。5月，警方突袭了一个疑似大麻农场的地方，发现它实际上是一个非法的比特币矿场。

谷歌云首席信息安全官办公室主任Bob Mechler和安全编辑Seth Rosenblatt在博客文章中写道：“当然，2021年的云威胁形势不仅仅局限于流氓加密货币矿工。”

他们表示，谷歌研究人员还在9月底曝光了俄罗斯组织APT28/Fancy Bear的网络钓鱼攻击，并补充说谷歌阻止了这次攻击。

他们补充说，谷歌研究人员还确定了一个朝鲜政府支持的威胁组织，该组织伪装成三星招聘人员，向几家韩国反恶意软件网络安全公司的员工发送恶意附件。