Google tarafından düzenli aralıklarla güncellenen raporlarda bilgisayar korsanları kripto para madenciliği yapabilmek için üçüncü kişilerin bulut hesaplarını kullanıyor.
Bulut Hesapları Madencilik İçin Saldırıya Uğruyor
Kripto para madenciliği için birçok ekipmana ve iyi bir sermayeye sahip olmak gerekiyor. Ancak bilgisayar korsanları bunun daha kolay yolunu bulmuş gibi görünüyor. Önceden kişisel bilgisayarları hackleyerek madencilik için kullanan korsanlar Google tehdit raporuna göre bu işi farklı bir alana taşımışlar.
Google tarafından yapılan araştırmanın sonuçlarına göre, hackerler kripto madenciliği için üçüncü kişilerin bulut hesaplarını hackliyor. Böylece kişi farkında olmadan kripto madenciliği için kullanılmış oluyor.
Raporda, “Kötü niyetli aktörlerin, güvenliği ihlal edilmiş Bulut örneklerinde kripto para birimi madenciliği yaptığı gözlemlendi” dedi. Son 50 örneğin, vakaların yüzde 86’sının bilgisayar korsanlarının hesaplarla kripto para madenciliği yaptığını gösterdiğini de sözlerine ekledi.
Google Siber Güvenlik Eylem Ekibi tarafından yayınlanan raporun, “kuruluşların bulut ortamlarının en iyi şekilde korunmasını sağlamalarını sağlayan eyleme dönüştürülebilir istihbarat sağlamayı” amaçladığını söyledi. Rapora göre, bu faaliyetin arkasındaki iki ortak hedef “kar elde etmek” ve “trafik pompalamak”.
Tespit edilen diğer siber tehditler arasında kötü amaçlı yazılım, internette yetkisiz içerik barındırma, spam ve DDoS botları başlatma sayılabilir.
Google, Kripto ve Tehdit Raporu
Google tarafından belirli aralıklarla yayınlanan tehdit raporu kripto para dolandırıcılığı ve kripto madenciliği üzerine de eğiliyor. Tehdit Analizi Grubu olarak bilinen bu yapının son raporunda ortaya çıkan detaylar şaşırtıcı gerçeği de gözler önüne seriyor.
Grup geçtiğimiz ay bilgisayar korsanlarının kripto para dolandırıcılığını yaymak için YouTube hesaplarına girdiği konusunda uyardığında da benzer uyarıları yaptı.
Google o sırada, “Kanal adı, profil resmi ve içeriğin tümü, büyük teknoloji veya kripto para birimi değişim şirketlerini taklit etmek için kripto para birimi markasıyla değiştirildi” dedi.
Grup, bilgisayar korsanlarının önce katkılar karşılığında kripto para birimi eşantiyonları vaat eden videoları canlı yayınlayacağını ekledi. Google’a göre bu kötü niyetli aktörler aynı zamanda Rusça konuşanlardı. Google, “Rusça konuşulan bir forumda işe alınan bir grup bilgisayar korsanına atfettiğimiz bu kampanyanın arkasındaki aktörler, sahte işbirliği fırsatlarıyla hedeflerini cezbediyor” diye ekledi. Eğer Rus olsaydı, bu Rusya’nın kriptoyla ilgili bir skandala ilk bulaşması olmazdı. Bu yılın başlarında, Rusya’nın dünyaca ünlü gökdeleni Vostok’un Moskova’nın kalbinde çok sayıda siber suç faaliyeti barındırdığı tespit edildi.
Yorum yapabilmek için giriş yapmalısınız.