Google, kripto para madencilerinin, hesaplama açısından yoğun madencilik amaçları için güvene alınmamış Google Cloud hesaplarını kullandığı konusunda uyardı
Arama devinin siber güvenlik ekibi, geçtiğimiz günlerde yayınladığı bir raporda dikkat çekici bilgiler verdi. Şirketin “Threat Horizons” adıyla yayınladığı raporu, kuruluşların bulut ortamlarını güvende tutmalarına olanak tanıyan bilgi sağlamayı amaçlıyor.
Google, raporun yönetici özetinde "Kötü niyetli aktörlerin güvenliği ihlal edilmiş Bulut örneklerinde kripto para birimi madenciliği yaptığı gözlemlendi" diye yazdı. Google, yakın zamanda güvenliği ihlal edilen 50 Google Cloud hesabının %86'sının kripto para madenciliği yapmak için kullanıldığını söyledi. Google, çoğu durumda, kripto para madenciliği yazılımının, hesabın ele geçirilmesinden sonraki 22 saniye içinde indirildiğini belirtti.
Güvenliği ihlal edilmiş hesapların yaklaşık %10'u, savunmasız sistemleri belirlemek için internetteki diğer herkese açık kaynakların taranması için kullanılırken, örneklerin %8'i diğer hedeflere saldırmak için kullanıldı.
Google, kötü niyetli kişilerin müşteri güvenlik uygulamalarından yararlanarak Google Cloud hesaplarına erişebildiğini söyledi. Bunun anlamı, güvenliği ihlal edilen hesapların neredeyse yarısı, iki aşamalı güvenlik şifresi olmayan veya şifresi zayıf olan, internete açık bir kullanıcı hesabına bilgisayar korsanları kolayca erişim sağlayabileceği yönünde. Sonuç olarak, bu Google Cloud hesapları kolayca taranabilir ve bilgilere erişilebilir.
Güvenliği ihlal edilmiş hesapların yaklaşık dörtte biri, sahibi tarafından yüklenen üçüncü taraf yazılımlardaki güvenlik açıklarından kaynaklanıyordu. Google Cloud'un baş bilgi güvenliği sorumlusu ofisinin direktörü Bob Mechler ve Google Cloud'un güvenlik editörü Seth Rosenblatt paylaştığı bir blog yazısında, "2021'deki bulut tehdidi manzarası, elbette, sadece sahte kripto para madencilerinden daha karmaşıktı" dedi.
Google araştırmacılarının, Eylül ayının sonunda Rus grubu APT28/Fancy Bear tarafından yapılan bir kimlik avı saldırısını da açığa çıkardığını ve Google'ın saldırıyı engellediğini de eklediler.
Google araştırmacıları ayrıca, birkaç Güney Koreli kötü amaçlı yazılımdan koruma siber güvenlik şirketindeki çalışanlara kötü amaçlı ekler göndermek için Samsung işe alım görevlileri gibi görünen Kuzey Kore hükümeti destekli bir tehdit grubu belirlediler.
Opmerkingen