Çarşamba, Ocak 26, 2022
spot_img
Ana SayfaKripto Para HaberleriHackerlar Artık Kripto Madenciliği İçin Güvenliği Aşmış Bulut Hesaplarını Kullanıyor

Hackerlar Artık Kripto Madenciliği İçin Güvenliği Aşmış Bulut Hesaplarını Kullanıyor

Google, yakın tarihli bir raporda kullanıcıları uyardı, saldırganlar kötü yapılandırılmış bulut hesaplarını kripto madenciliği için kullanıyor.

Kripto para madenciliği, hesaplama açısından yoğun bir faaliyettir. Ve Google Cloud müşterileri buna bir ücret karşılığında erişebilir. Ancak madenciler artık madencilik amacıyla Google Cloud hesaplarını hackliyor.
Google’ın siber güvenlik ekibi, “Tehdit Ufukları” başlıklı raporda, Bulut kullanıcılarına yönelik çeşitli tehditleri değerlendirerek ihlallerin ayrıntılarını verdi.

İlgili Okuma | Veriler, 2021’de Kripto Hack ve Dolandırıcılığının Yeni Bir Rekor İçin Yolda Olduğunu Gösteriyor

Rapor ayrıca bulut kullanıcılarına siber güvenlik tehdidi istihbaratı sağladı. Amaç, “ortamlarını ve savunmalarını ihtiyaçlarına en özgü şekillerde daha iyi yapılandırmalarını” sağlamaktır.

Google Hesaplarını Hackleyen Kripto Madencileri

Raporda, siber güvenlik ekibi yakın zamanda güvenliği ihlal edilmiş 50 Google Cloud hesabını analiz etti. Ve bunların %86’sı kripto madenciliği ile ilgiliydi. Google, “Kötü niyetli aktörlerin, güvenliği ihlal edilmiş Bulut örneklerinde kripto para birimi madenciliği yaptığı gözlemlendi” diye yazdı.

İlgili Okuma | Ethereum Madenci Geliri 2021’de Bitcoin’i geride bıraktı

Raporda ayrıca, bu olayların çoğunda, bilgisayar korsanlarının güvenliği ihlal edilen hesaplara 22 saniye içinde kripto madenciliği yazılımı indirdiği belirtildi. Saldırılar yazılıydı ve onları manuel olarak durdurmak imkansız olurdu. Ek olarak, bu olayların %10’unda bilgisayar korsanları, savunmasız sistemleri belirlemek için İnternet’teki diğer herkese açık kaynakları taradı. Vakaların %8’inde diğer hedeflere saldırdılar.

Ancak siber güvenlik ekibi tarafından bildirildiği üzere, kripto madenciliği saldırıları tek saldırı değildi.

Google Cloud Bilgi Güvenliği Sorumlusu Ofisi Direktörü Bob Mechler ve Google Cloud Güvenlik Editörü Seth Rosenblatt, “2021’deki bulut tehdidi manzarası, elbette, yalnızca sahte kripto para madencilerinden daha karmaşıktı” dedi. bir blog yazısı.

Google Cloud Kullanıcılarına Yönelik Diğer Tehditler

Ekibin tespit ettiği bir diğer tehdit, APT28 veya Fancy Bear adlı Rus grubunun yaptığı bir kimlik avı saldırısıydı. Saldırganlar, toplu bir kimlik avı girişiminde 12.000 Gmail hesabını hedef aldı. Kullanıcıları giriş bilgilerini vermeleri için kandırmaya çalıştılar. Ancak Google, tüm kimlik avı e-postalarını engellediğini ve hiçbir kullanıcının güvenliğinin ihlal edilmediğini söyledi.

Raporda ayrıca Kuzey Kore hükümeti destekli bir grubun saldırısına da dikkat çekildi. Bu hacker grubu, Güney Koreli bilgi güvenliği şirketlerindeki çalışanlara sahte iş fırsatları göndererek Samsung’u işe alan kişiler olarak poz verdi. Google Drive’da depolanan kötü amaçlı yazılıma kötü amaçlı bir bağlantı eklediler. Google da engellediğini söyledi.

Bulut kullanıcıları için başka bir tehdit, bilgisayar korsanlarının kullanıcıların verilerini ödeyene kadar şifrelediği fidye yazılımı saldırılarıdır. Raporda Google, zorlu Black Matter fidye yazılımı grubundan bahsediyor. Grup, bu ayın başlarında kapatılacağını duyurmasına rağmen, Google hala temkinli. “Google, Black Matter fidye yazılımı grubunun dış baskı nedeniyle operasyonları kapatacağını duyurduğuna dair raporlar aldı. Bu teyit edilene kadar Kara Madde hala bir risk teşkil ediyor.”

Total crypto market at $2.4 Trillion | Source: Crypto Total Market Cap from TradingView.com

Google, bu saldırıların bazılarını kullanıcıların zayıf güvenlik uygulamalarına bağlar. Ayrıca, kullanıcıların yüklediği üçüncü taraf yazılımlardaki güvenlik açıkları.

Raporda ayrıca bu saldırıları önlemenin birkaç yolu öneriliyor. Bunlardan biri iki faktörlü kimlik doğrulamayı etkinleştirmek.

Featured image by Dreamstime, Chart from TradingView.com
RELATED ARTICLES

CEVAP VER

Please enter your comment!
Please enter your name here

- Advertisment -
Google search engine

Most Popular

Recent Comments