ক্রিপ্টোজ্যাকিং, ফ্রিজ্যাকিং কম্প্রোমাইজ ক্লাউড ইনফ্রাস্ট্রাকচার

ক্রিপ্টোজ্যাকিং ফিরে আসছে, আক্রমণকারীরা বিটকয়েন এবং মনরোর মতো খনির ক্রিপ্টোকারেন্সিগুলিতে ফোকাস করার জন্য ক্লাউড অবকাঠামো থেকে মুক্ত প্রক্রিয়াকরণ শক্তি জোঁক করার জন্য বিভিন্ন স্কিম ব্যবহার করে৷

ক্লাউড-নেটিভ পরিষেবাগুলির নিরাপত্তা প্রদানকারী সিসডিগ-এর মতে, ক্রিপ্টোমাইনাররা কোড স্থাপন এবং বিতরণকৃত খনির প্ল্যাটফর্ম তৈরি করতে কিছু বৃহত্তম অবিচ্ছিন্ন একীকরণ এবং স্থাপনার (CI/CD) পরিষেবাগুলিতে বিনামূল্যে ট্রায়ালের উপলব্ধতা ব্যবহার করছে। আক্রমণকারীরা হোস্ট সিস্টেমগুলিতে অ্যাক্সেস পেতে এবং ক্রিপ্টোমিনিং সফ্টওয়্যার চালানোর জন্য ভুল কনফিগার করা কুবারনেটস এবং ডকার উদাহরণগুলিকেও লক্ষ্যবস্তু করে, সাইবারসিকিউরিটি পরিষেবা সংস্থা ক্রাউডস্ট্রাইক এই সপ্তাহে সতর্ক করেছে।

CrowdStrike-এর ক্লাউড নিরাপত্তার জন্য একজন সিনিয়র হুমকি গবেষক মনোজ আহুজে বলেছেন, উভয় কৌশলই অন্য কারো খরচে ডিজিটাল মুদ্রার উত্থানকে নগদ করার চেষ্টা করছে।

"যতক্ষণ আপস করা কাজের চাপ পাওয়া যায়, সারমর্মে, এটি বিনামূল্যে গণনা - একজন ক্রিপ্টোমাইনারের জন্য, এটি নিজেই একটি জয় কারণ তার ইনপুট খরচ শূন্য হয়ে যায়," তিনি বলেছেন। "এবং … যদি একজন আক্রমণকারী খনির জন্য গণনাকে ক্রাউডসোর্সিং করে কার্যকরভাবে এই ধরনের বিপুল সংখ্যক কাজের বোঝার সাথে আপস করতে পারে, তবে এটি লক্ষ্যে দ্রুত পৌঁছাতে এবং একই সময়ে আরও বেশি খনন করতে সহায়তা করে।"

ক্রিপ্টোমাইনিং প্রচেষ্টা সময়ের সাথে বৃদ্ধি পায়, এমনকি ক্রিপ্টোকারেন্সির মূল্য গত 11 মাসে নিমজ্জিত হয়েছে। বিটকয়েন, উদাহরণস্বরূপ, হয় 70 সালের নভেম্বরে সর্বোচ্চ থেকে 2021% কম, অনেক ক্রিপ্টোকারেন্সি-ভিত্তিক পরিষেবাগুলিকে প্রভাবিত করে৷ যাইহোক, সাম্প্রতিক আক্রমণগুলি দেখায় যে সাইবার অপরাধীরা সবচেয়ে কম ঝুলন্ত ফলটি বাছাই করতে চাইছে।

আপোসকারী প্রদানকারীদের ক্লাউড অবকাঠামো ব্যবসার ক্ষতি করতে পারে বলে মনে হতে পারে না, তবে এই ধরনের হ্যাকগুলির খরচ কমে যাবে। Sysdig সাধারণত যে আক্রমণকারী খুঁজে পাওয়া যায় প্রতি $1 খরচের জন্য শুধুমাত্র $53 করুন ক্লাউড অবকাঠামোর মালিকদের দ্বারা বহন করা হয়। GitHub-এ বিনামূল্যে ট্রায়াল ব্যবহার করে একটি একক Monero মুদ্রা মাইনিং করা, উদাহরণস্বরূপ, সেই কোম্পানির হারানো রাজস্ব $100,000-এর বেশি খরচ হবে, Sysdig অনুমান করেছে।

তবুও কোম্পানিগুলি প্রাথমিকভাবে ক্রিপ্টোমিনিংয়ের ক্ষতি দেখতে পারে না, ক্রিস্টাল মরিন বলেছেন, সিসডিগের একজন হুমকি গবেষক।

“তারা সরাসরি কারও ক্ষতি করছে না, যেমন কারও অবকাঠামো নেওয়া বা ব্যবসা থেকে ডেটা চুরি করা, তবে যদি তারা এটিকে বাড়িয়ে তোলে, বা অন্য গোষ্ঠী এই ধরণের অপারেশনের সুবিধা নেয় - 'ফ্রিজ্যাকিং' - এটি এই সরবরাহকারীদের আর্থিকভাবে ক্ষতি করতে পারে এবং প্রভাব - পিছনের প্রান্তে - ব্যবহারকারীদের, বিনামূল্যে ট্রায়াল চলে যাচ্ছে বা বৈধ ব্যবহারকারীদের আরও অর্থ প্রদান করতে বাধ্য করছে," সে বলে৷

সর্বত্র ক্রিপ্টোমাইনার

সাম্প্রতিক আক্রমণ, যাকে Sysdig PURPLEURCHIN নামে ডাকা হয়েছে, এটি বিনামূল্যে ট্রায়াল অফার করে এমন যতটা সম্ভব পরিষেবা থেকে একটি ক্রিপ্টোমিনিং নেটওয়ার্ককে একত্রিত করার প্রচেষ্টা বলে মনে হচ্ছে। Sysdig-এর গবেষকরা আবিষ্কার করেছেন যে সর্বশেষ ক্রিপ্টোমিনিং নেটওয়ার্ক 30 GitHub অ্যাকাউন্ট, 2,000 Heroku অ্যাকাউন্ট, এবং 900 Buddy অ্যাকাউন্ট ব্যবহার করেছে। সাইবার অপরাধী গোষ্ঠী একটি ডকার কন্টেইনার ডাউনলোড করে, একটি জাভাস্ক্রিপ্ট প্রোগ্রাম চালায় এবং একটি নির্দিষ্ট পাত্রে লোড করে।

সাইবার ক্রিমিনাল গ্রুপের যতটা সম্ভব স্বয়ংক্রিয় করার প্রচেষ্টার দ্বারা আক্রমণের সাফল্য সত্যিই চালিত হয়, মাইকেল ক্লার্ক বলেছেন, সিসডিগের হুমকি গবেষণার পরিচালক।

"তারা সত্যিই নতুন অ্যাকাউন্টে প্রবেশের কার্যকলাপকে স্বয়ংক্রিয় করেছে," তিনি বলেছেন। “তারা ক্যাপচা বাইপাস, ভিজ্যুয়াল এবং অডিও সংস্করণ ব্যবহার করে। তারা নতুন ডোমেন তৈরি করে এবং তাদের তৈরি করা পরিকাঠামোতে ইমেল সার্ভার হোস্ট করে। এটি সবই মডুলার, তাই তারা ভার্চুয়াল হোস্টে একগুচ্ছ কন্টেইনার ঘুরিয়ে দেয়।"

GitHub, উদাহরণস্বরূপ, তার বিনামূল্যের স্তরে প্রতি মাসে 2,000 বিনামূল্যে GitHub অ্যাকশন মিনিট অফার করে, যা প্রতিটি অ্যাকাউন্টের জন্য 33 ঘন্টা পর্যন্ত রান টাইম হতে পারে, Sysdig তার বিশ্লেষণে বলেছে।

কিস-এ-ডগ

ক্রিপ্টোজ্যাকিং প্রচারণা CrowdStrike আবিষ্কৃত ঝুঁকিপূর্ণ ডকার এবং কুবারনেটস অবকাঠামোকে লক্ষ্য করে। কিস-এ-ডগ ক্যাম্পেইন নামে পরিচিত, ক্রিপ্টোমাইনাররা স্থিতিস্থাপকতার জন্য একাধিক কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভার ব্যবহার করে, সনাক্তকরণ এড়াতে রুটকিট ব্যবহার করে। এতে বিভিন্ন ধরনের অন্যান্য ক্ষমতা অন্তর্ভুক্ত রয়েছে, যেমন কোনো আপস করা পাত্রে পিছনের দরজা রাখা এবং অধ্যবসায় লাভের জন্য অন্যান্য কৌশল ব্যবহার করা।

আক্রমণের কৌশলগুলি লেমনডাক এবং ওয়াচডগ সহ ক্রাউডস্ট্রাইক দ্বারা তদন্ত করা অন্যান্য গোষ্ঠীগুলির সাথে সাদৃশ্যপূর্ণ৷ কিন্তু বেশিরভাগ কৌশল টিমটিএনটি-এর মতো, যা দুর্বল এবং ভুল কনফিগার করা ডকার এবং কুবারনেটস অবকাঠামোকেও লক্ষ্য করে, ক্রাউডস্ট্রাইক তার পরামর্শে বলেছে।

যদিও এই ধরনের আক্রমণগুলি লঙ্ঘনের মতো মনে নাও হতে পারে, ক্রাউডস্ট্রাইকের আহুজে বলেছে যে আক্রমণকারীদের তাদের ক্লাউড অবকাঠামোতে অ্যাক্সেস রয়েছে এমন কোনও লক্ষণ কোম্পানিগুলির গুরুত্ব সহকারে নেওয়া উচিত।

"যখন আক্রমণকারীরা আপনার পরিবেশে একটি ক্রিপ্টোমাইনার চালায়, এটি একটি উপসর্গ যে আপনার প্রতিরক্ষার প্রথম লাইন ব্যর্থ হয়েছে," তিনি বলেছেন। "ক্রিপ্টোমাইনাররা তাদের সুবিধার জন্য এই আক্রমণের পৃষ্ঠকে কাজে লাগাতে কোন কসরত ছাড়ছে না।"