AT&T adlı şirket tarafından düzenlenen bir araştırma, siber saldırganların son zamanlarda en çok saldırı düzenlediği alanın işletmelere ait bulut altyapıları olduğunu ortaya koydu. Araştırmada saldırganların faaliyetlerini gerçekleştirdikleri yöntemlere kadar uzanan birçok detaylı bilgiye yer veriliyor.
Ayı Piyasası Dinlemediler
ABD merkezli telekomünikasyon firması AT&T’nin siber güvenlik kolu tarafından düzenlenen araştırma, siber saldırganların halen süren ayı piyasasına rağmen saldırılarına devam ettiklerini gösterdi. Araştırmaya göre küçük, orta ve büyük boyuttaki işletmelere karşı yapılan kripto para madencilik saldırıları artarak gerçekleşiyor.
Araştırma raporunda AT&T, saldırganların en çok tercih ettiği casus madencilik (cryptojacking) yöntemleri üzerinde duruyor. Buna göre saldırganların şirket bulut altyapılarındaki madencilik saldırılarıyla ilgili dört temel cryptojacking taktiği belirlendi.
Hacker’lar Böyle Saldırıyor
Haberimize konu olan araştırmada yer alan detaylara göre hacker’ların madencilik saldırılarında en çok tercih ettiği dört yöntem şu şekilde sıralanıyor: yönetim platformlarıyla uzlaşma, kontrol paneli istismarı, uygulama programlama arayüzündeki soygunlar ve kötü amaçlı dosyalar yaymak.
Yönetim platformları, bir işletmenin yazılımı çalıştırmak için gerekli olan bütün dosya ve belgeleri bulundurduğu yer olarak tanımlanabilir. AT&T araştırmacılarının tespit ettiklerine göre kripto para madencilik saldırganları yetkilendirilmemiş yönetim ara yüzlerini kullanarak işletmenin yönetim platformuyla uzlaşıyor. Böylece hacker’lar yasa dışı olarak kripto para madenciliği yapabiliyor.
Bilindiği üzere cryptojacking, kötü amaçlı kişiler tarafından kurbanların işlemci güçlerinin kripto para madenciliği faaliyetleri için kullanılması anlamına geliyor. Bu alanda oldukça yaygın bir şekilde kullanılan bu yöntem sayesinde saldırganlar kripto para elde edebiliyor. Konu hakkında daha önceden yayımladığımız bir habere buradan ulaşabilirsiniz.
