Google’ın Siber Güvenlik Eylem Ekibi, Cloud kullanıcılarına yönelik tehditleri değerlendirmeyi amaçlayan bir raporda, bazı kötü niyetli kişilerin kripto para madenciliği yapmak için iyi yapılandırılmamış hesapları kullandığını dile getirdi.
Cloud Kullanıcıları Dikkatli Olmalı
Google ekibi, Google Cloud Protokolünü tehlikeye atan analiz edilmiş 50 olaydan %86’sının kripto madenciliği ile ilgili olduğunu söyledi. Açıklamalara göre bilgisayar korsanları, bireylerin CPU’larından veya GPU’larından token madenciliğine kadar kaynaklara erişmek veya Chia Ağı’nda kripto para madenciliği yaparken depolama alanından yararlanmak için güvenliği güçlü olmayan Cloud hesaplarını kullandı.
Bununla birlikte Google ekibi, saldırıların çoğunun kripto madenciliği gibi tek bir kötü niyetli eylemle sınırlı olmadığını, aynı zamanda diğer saldırıları gerçekleştirmek ve diğer savunmasız sistemleri belirlemek için bir hazırlık noktası olduğunu bildirdi. Siber güvenlik ekibine göre, aktörler genellikle “zayıf müşteri güvenlik uygulamaları” veya “savunmasız üçüncü taraf yazılımları” sonucunda Cloud hesaplarına erişim elde etti.
Risk Devam Ediyor
Siber Güvenlik Eylem Ekibi, “Veri hırsızlığı, bu uzlaşmaların amacı gibi görünmese de, kötü aktörler birden fazla suistimal şekli gerçekleştirmeye başladığından, cloud varlıklarının tehlikeye girmesiyle ilişkili bir risk olmaya devam ediyor. İnternete açık genel Cloud örnekleri, tarama ve kaba kuvvet saldırılarına açıktı.” sözlerini kullanıyor.
Bunlara ek olarak saldırıların hızı da dikkat çekiciydi. Google’ın analizine göre, bilgisayar korsanları, analiz edilen olayların çoğunda 22 saniye içinde ele geçirilen hesaplara kripto madenciliği yazılımı indirebildi.