Google, güvenliği ihlal edilmiş Bulut hesapları kullanan kripto para madencileri hakkında uyarıda bulundu.
Arama devinin siber güvenlik ekibi, çarşamba günü yayınlanan bir raporda ayrıntılar verdi.“Tehdit Ufukları” raporu, kuruluşların Bulut ortamlarını güvende tutmalarına olanak tanıyan bir istihbarat sağlamayı amaçlıyor. Google, raporun yönetici özetinde “Kötü niyetli kişilerin güvenliği ihlal edilmiş Bulut hesaplarında kripto para birimi madenciliği yaptığı gözlemlendi” diye yazdı.
Kripto para madenciliği, genellikle Google Cloud müşterilerinin bir ücret karşılığında erişebileceği büyük miktarda bilgi işlem gücü gerektiren, kâr amaçlı bir faaliyettir. Google Cloud, müşterilerin verileri ve dosyaları site dışında tutabilecekleri bir uzak depolama platformudur.
Google, yakın zamanda güvenliği ihlal edilen 50 Google Cloud hesabının %86’sının kripto para madenciliği yapmak için kullanıldığını söyledi. Google, çoğu durumda, kripto para madenciliği yazılımının, hesabın ele geçirilmesinden sonraki 22 saniye içinde indirildiğini söyledi.
Güvenliği ihlal edilmiş hesapların yaklaşık %10’u, savunmasız sistemleri belirlemek için internetteki diğer herkese açık kaynakların taranması için kullanılırken, örneklerin %8’i diğer hedeflere saldırmak için kullanıldı.
Google, kötü niyetli kişilerin kötü müşteri güvenlik uygulamalarından yararlanarak Google Cloud hesaplarına erişebildiğini söyledi. Güvenliği ihlal edilmiş hesapların neredeyse yarısı, şifresi olmayan veya zayıf şifresi olan internete açık bir Bulut hesabına erişim sağlayan kişilere atfedildi. Sonuç olarak, bu Google Cloud hesapları kolayca taranabilir ve hesaba erişmek için zorlanabilir.
Güvenliği ihlal edilmiş hesapların yaklaşık dörtte biri, sahibi tarafından yüklenen üçüncü taraf yazılımlardaki güvenlik açıklarından kaynaklanıyordu.
İçindekiler
Bitcoin eleştirildi
Dünyanın en popüler kripto para birimi olan Bitcoin, fazla enerji tükettiği için eleştirildi. Bitcoin madenciliği, bazı ülkelerden daha fazla enerji kullanır. Mayıs ayında polis, şüpheli bir kenevir çiftliğine baskın düzenledi ve bunun aslında yasadışı bir bitcoin madeni olduğunu tespit etti.
Google Cloud’un baş bilgi güvenliği sorumlusu ofisinin direktörü Bob Mechler ve Google Cloud’un güvenlik editörü Seth Rosenblatt bir blog yazısında, “2021’deki Bulut tehdidi manzarası, elbette, sahte kripto para madencilerinden daha karmaşıktı” dedi.
Google araştırmacılarının, eylül ayının sonunda Rus grup APT28/Fancy Bear tarafından yapılan bir kimlik avı saldırısını da açığa çıkardığını ve Google’ın saldırıyı engellediğini de eklediler. Araştırmacılar ayrıca, birkaç Güney Koreli kötü amaçlı yazılımdan koruma siber güvenlik şirketindeki çalışanlara kötü amaçlı ekler göndermek için Samsung işe alım görevlileri gibi görünen Kuzey Kore hükümeti destekli bir tehdit grubu belirlediler.