Hackerlar Monero Madenciliği için Kurumsal Sistemlere Sızdı

Hackerlar Monero Madenciliği için Kurumsal Sistemlere Sızdı

Hacker grubu Blue Mockingbird büyük şirketlere ait binden fazla kurumsal bilgisayar sistemine sızarak Monero madenciliği yaptı.
  • Özetle
  • 26 Mayıs'ta güvenlik şirketi Red Canary, hacker grubu Blue Mockingbird’ın binden fazla kurumsal sisteme kötü amaçlı yazılımı bulaştırdığını açıkladı. 
  • Hackerlar ele geçirdikleri bilgisayarlardan yararlanmak için XMRRig yazılımını yüklüyor.
  • Red Canary ele geçirilen bilgisayarların büyük şirketlere ait olduğunu söyledi ancak herhangi bir isim vermedi.

Hacker grubu Blue Mockingbird binden fazla kurumsal sisteme kötü amaçlı  yazılımı bulaştırdı. Yazılım sayesinde Monero madenciliği yapan hacker grubunun operasyonları 26 Mayıs'ta bulut tabanlı sistemler için güvenlik sağlayan bir şirket olan Red Canary tarafından tespit edildi. 

Red Canary tarafından yayınlanan raporda grubun kötü amaçlı yazılımı nasıl bulaştırdığı açıklandı. Kötü amaçlı yazılım, ASP.NET uygulamalarını çalıştıran sunuculara saldırıyor ve güvenlik açığından yararlanarak bilgisayara bir web shell yüklüyor. Bu sayede sunucu ayarlarını değiştiren hackerlar yönetici düzeyinde erişim elde ediyor. Hackerlar ele geçirdikleri bilgisayarlardan yararlanmak için XMRRig yazılımını yüklüyor.

Red Canary enfekte olan bilgisayarların büyük şirketlere ait olduğunu söyledi ancak herhangi bir isim vermedi. Ayrıca, bu tür saldırılara karşı güvende olduğuna inanan şirketlerin yüksek risk altında oldukları konusunda da uyardı.

Cointelegraph’a konuşan Emsisoft analisti Brett Callow bu tür saldırılara karşı mevcut sistemlerin güvenlik açıkları hakkında, “Siber suçlular özellikle internete bağlı sistemlerde zayıf yönler arar ve bulunduklarında onları sömürürler. Şirketler düzenli güncelleme, MFA kullanma ve gerekmediğinde PowerShell'i devre dışı bırakma gibi uygulamalar ile risk faktörlerini önemli ölçüde azaltabilirler. Bu uygulamaların göz ardı edilmesi ve internete dönük sunucuların savunmasız kalması halinde bir şirketin kripto madenciliği, fidye yazılımı, veya başka bir güvenlik olayı yaşaması mümkün.” ifadelerinde bulundu.

XMRRig uygulamasının yetkisiz kripto madenciliği için kullanımı çeşitli hacker grupları tarafından kullanılan yeni bir fenomen. Kasım 2019'da kötü amaçlı bir yazılımın Monero madencilik uygulamasını dağıtmak için savunmasız Docker konteynırlarını hedeflediği bildirilmişti. Aynı yıl, siber güvenlik şirketleri Symantec ve BlackBerry Cylance tarafından yayınlanan raporlar, XMRRig uygulamasının müzik dosyaları aracılığıyla bilgisayarlara bulaştırdığını konusunda uyarılarda bulundu.


Kripto Korsanlığı nedir?

Kripto korsanlığı başka birisinin bilgisayarını kripto para madenciliği yapmak amacıyla izin almaksızın kullanmak anlamına gelir.  Korsanlar bunu birçok farklı yolla yapabiliyorlar. Bazen kurban email yoluyla gönderilen linke tıklar ve kripto madencilik programını bilgisayarına indirmiş olur, bazen ise bir web siteye girdiği zaman kötücül JavaScript kodu çalışmaya başlar ve kullanıcının tarayıcısı ile madencilik yapar. Kripto madenciliği kodu bilgisayara bulaştı mı kullanıcının haberi bile olmadan çalışır ve işlem gücünü tüketir. Bilgisayar ısısının artması ve performanstaki düşüş ise gözle görülebilen tek işaret. 


Kaynak: https://cointelegraph.com/news/1000-corporate-systems-infected-with-monero-mining-malware

Size ne düşünüyorsunuz

Yorum

Piyasanın korku & açgözlülük endeksi
Korku (Ko)
Açgözlülük (Aç)
  • 3 gün
  • Dün
  • Bugün
Detaylar İçin Tıklayın powered by : alternative.me

bfmedia/data

BTC $ 9280,6
XRP $ 0,2010
ETC $ 6,5129
ETH $ 243,54
ADA $ 0,1327
LTC $ 45,122
USDT $ 1,0005
TRX $ 0,0182
powered by : bittrex.com
Piyasanın korku & açgözlülük endeksi
Korku (Ko)
Açgözlülük (Aç)
  • 3 gün
  • Dün
  • Bugün
Detaylar İçin Tıklayın powered by : alternative.me

bfmedia/data

BTC $ 9280,6
XRP $ 0,2010
ETC $ 6,5129
ETH $ 243,54
ADA $ 0,1327
LTC $ 45,122
USDT $ 1,0005
TRX $ 0,0182
powered by : bittrex.com