Google Threat Horizon Raporuna göre, kötü niyetli kişiler kripto para madenciliği yapmak için bulut hesaplarına giriyor. Rapor, son 50 vakanın yaklaşık yüzde 86’sının, ele geçirilmiş hesaplarla madencilik yapan bilgisayar korsanlarıyla ilgili olduğunu açıkladı. Kriptoarena.com olarak haberin detaylarını inceliyoruz.
Google raporuna göre Cloud hesapları kullanılarak kripto para madenciliği yapanlar Rus hacker’lar
Son üç yılda yayınlanan birden fazla raporda, kripto para fiyatlarındaki artışın siber saldırılarla doğrudan bir ilişkisi olduğu ortaya kondu. Bu durum, bu hafta başlarında yayınlanan son Google Threat Horizon Raporu tarafından da onaylandı. Rapora göre, bu değerli dijital varlıklara olan talep, kötü niyetli kişileri madencilik yapmak için Google Cloud hesaplarına girmeye yöneltti. Rapor, son 50 vakanın yaklaşık yüzde 86’sının, ele geçirilmiş hesaplarla madencilik yapan bilgisayar korsanlarıyla ilgili olduğunu açıkladı. Bu kişilerin, güvenliği ihlal edilmiş Cloud hesaplarında madencilik yaptığı gözlemlendi.
Google Siber Güvenlik Eylem Ekibi’ne göre, bu operasyonların arkasındaki iki ortak hedefin “trafik pompalama” ve “kar elde etme” olduğu tespit edildi. Araştırma, “kuruluşların bulut ortamlarının en iyi şekilde korunmasını sağlamalarını sağlayan eyleme dönüştürülebilir zekâ sağlamayı” amaçlıyordu. Söz konusu bilgisayar korsanlarının Rus olduğu da tespit edildi. Bu kişiler gizlice madencilik yapmanın yanı sıra, insanlara bir eşantiyona hak kazanmak için fon katkısında bulunma sözü veren canlı videoları aktif olarak yayınlıyorlar. Rusça konuşulan bir forumda işe alınan bir grup bilgisayar korsanı, sahte iş birliği fırsatlarıyla hedeflerini cezbediyor. Google raporu ayrıca, bilgisayar korsanlarının kullanıcıları aldatmak için hesap adını, profil resmini ve içeriği ünlü bir kripto para borsası veya firmasının markasıyla değiştirdiğini kaydetti. Keşfedilen diğer siber tehditlerden bazıları kötü amaçlı yazılım, spam, DDoS başlatma ve yetkisiz içerik barındırmaydı.
Bilgisayar korsanları bu Google Cloud hesaplarına nasıl erişiyor?
Rapor, bilgisayar korsanlarının Cloud hesaplarına erişmek için öncelikle zayıf müşteri güvenlik uygulamalarından yararlandığını keşfetti. Gizlice kripto para madenciliği yapan bu kişiler, tüm vakaların yaklaşık yüzde 75’inde zayıf müşteri güvenlik uygulamalarından veya savunmasız üçüncü taraf yazılımlardan yararlanarak Google Cloud örneklerine erişim elde etti. İlginç bir şekilde, güvenliği ihlal edilen örneklerin yüzde 48’i, İnternet’e yönelik Cloud örneği üzerinde kontrol sahibi olan bilgisayar korsanlarıyla bağlantılıydı. Güvenliği ihlal edilmiş kullanıcı hesaplarının veya API bağlantılarının ya parolalarının olmadığı ya da daha zayıf parolaların olduğu söylendi. Ayrıca, genel IP adres alanının savunmasız bulutlar için sıklıkla tarandığı da fark edildi. Bu, vakaların yüzde 40’ında uzlaşma için geçen sürenin sekiz saatin altında olduğunu fark ettikten sonra keşfedildi.
Güvenli olmayan Cloud örneklerini oluşturan Google Cloud müşterileri, büyük olasılıkla nispeten kısa bir süre içinde algılanacak ve saldırıya uğrayacak. Çoğu örneğin, verilerin sızması yerine kripto para madenciliği için kullanıldığı göz önüne alındığında, Google analistleri, belirli Google Cloud müşterilerinin hedeflenmesi yerine Google Cloud IP adres aralığının tarandığı sonucuna vardı. Rapor, Google Cloud kullanıcılarının Güvenlik Açığı Taraması için Kapsayıcı Analizi ve kapsayıcılar için meta veri depolaması kullanması gerektiğini öne sürüyor. Kullanıcılara ayrıca daha güçlü bir parola kullanmanın ve üçüncü şahıs yazılımlarını rutin olarak güncellemenin yanı sıra Web Güvenlik Tarayıcısını kullanmaları da tavsiye ediliyor.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook’ta ve Instagram’da takip edin ve Telegram ve YouTube kanalımıza katılın!