Siber güvenlik araştırmacıları, bir Bitcoin ile günlük binlerce Docker sunucusunu hedefleyen kalıcı ve iddialı bir kampanya belirlediler (BTC) madenci.
Bir raporda yayınlanan 3 Nisan'da Aqua Security, görünüşe göre “aylardır süren ve neredeyse günlük olarak binlerce girişimin gerçekleştiği” saldırı üzerine bir tehdit uyarısı yayınladı. Araştırmacılar uyarıyor:
“Bunlar bir süredir gördüğümüz en yüksek rakamlar, bugüne kadar tanık olduklarımızı aşan çok fazla.”
Bu kapsam ve hırs, yasadışı Bitcoin madencilik kampanyasının “doğaçlama bir çaba” olma olasılığının düşük olduğunu, çünkü arkasındaki aktörlerin önemli kaynaklara ve altyapıya güvenmesi gerektiğini gösteriyor.
Kinsing kötü amaçlı yazılım saldırısı hacimleri, Aralık 2019-Mart 2020. Kaynak: Aqua Güvenlik blogu
Aqua Security, virüs analiz araçlarını kullanarak, kötü amaçlı yazılımı Kinsing olarak bilinen Golang tabanlı bir Linux aracısı olarak tanımladı. Kötü amaçlı yazılım, Docker API bağlantı noktalarındaki yanlış yapılandırmaları kullanarak yayılır. Kinsing'i indiren ve daha sonra kötü amaçlı yazılımı daha fazla kapsayıcı ve ana bilgisayara yaymaya çalışan bir Ubuntu kapsayıcısı çalıştırır.
Araştırmacılar, kampanyanın - ilk önce açık limanı kullanarak ve ardından bir dizi kaçırma taktikiyle gerçekleştirerek elde edilen - nihai amacının, ele geçirilen konağa kripto madencisi yerleştirmek olduğunu söylüyor.
Bir Kinsing saldırı tam akışını gösteren Infographic. Kaynak: Aqua Güvenlik blogu
Aqua, güvenlik ekiplerinin oyunlarını yükseltmesi gerektiğini söylüyor
Aqua'nın çalışması, firmanın “bulut yerel ortamları için büyüyen tehdit” olduğunu iddia ettiklerinin güçlü bir örneği olarak öne çıkan kötü amaçlı yazılım kampanyasının bileşenleri hakkında ayrıntılı bilgi vermektedir.
Araştırmacılar, saldırganların daha sofistike ve iddialı saldırılar yapmak için oyunlarını yükseltiyor. Buna karşılık, kurumsal güvenlik ekiplerinin bu yeni riskleri azaltmak için daha sağlam bir strateji geliştirmeleri gerekmektedir.
Aqua, önerileri arasında ekiplerin tüm bulut kaynaklarını tanımlamasını ve bunları mantıklı bir yapıda gruplandırmasını, yetkilendirme ve kimlik doğrulama politikalarını gözden geçirmesini ve temel güvenlik politikalarını “en az ayrıcalık” ilkesine göre düzenlemelerini önermektedir.
Ekipler ayrıca, anormallik olarak kaydolan kullanıcı eylemlerini bulmak için günlükleri araştırmalı ve stratejilerini güçlendirmek için bulut güvenlik araçlarını uygulamalıdır.
Büyüyen farkındalık
Geçen ay, Singapur merkezli unicorn startup Acronis yayınlanan en son siber güvenlik anketinin sonuçları. BT profesyonellerinin% 86'sının bir bilgisayarın işlem gücünü kullanarak mayın sahibinin rızası veya bilgisi olmadan kripto para birimleri için.