Cryptojacking, Freejacking Compromise Cloud Infrastructure PlatoBlockchain Data Intelligence. عمودی تلاش۔ عی

کرپٹو جیکنگ، فری جیکنگ کمپرومائز کلاؤڈ انفراسٹرکچر

ٹائم سٹیمپ: 27 اکتوبر 2022 صبح 10:00 بجے

کریپٹو جیکنگ واپس آ رہی ہے، حملہ آور مختلف قسم کی اسکیمیں استعمال کرتے ہوئے کلاؤڈ انفراسٹرکچر سے مفت پروسیسنگ پاور حاصل کرنے کے لیے مائننگ کریپٹو کرنسیوں جیسے بٹ کوائن اور مونیرو پر توجہ مرکوز کر رہے ہیں۔

Cryptominers کچھ سب سے بڑی مسلسل انضمام اور تعیناتی (CI/CD) سروسز پر مفت ٹرائلز کی دستیابی کا استعمال کر رہے ہیں کوڈ کو تعینات کرنے اور تقسیم شدہ کان کنی کے پلیٹ فارم بنانے کے لیے، Sysdig کے مطابق، جو کلاؤڈ مقامی خدمات کے لیے سیکیورٹی فراہم کرتا ہے۔ سائبرسیکیوریٹی سروسز فرم CrowdStrike نے اس ہفتے خبردار کیا کہ حملہ آوروں کو میزبان سسٹم تک رسائی حاصل کرنے اور کرپٹو مائننگ سافٹ ویئر چلانے کے لیے غلط کنفیگرڈ کبرنیٹس اور ڈوکر مثالوں کو بھی نشانہ بنایا جاتا ہے۔

CrowdStrike میں کلاؤڈ سیکیورٹی کے لیے خطرے کے ایک سینئر محقق منوج آہوجے کا کہنا ہے کہ دونوں حربے واقعی کسی اور کے خرچے پر ڈیجیٹل کرنسیوں کے بڑھتے ہوئے منافع کو حاصل کرنے کی کوشش کر رہے ہیں۔

"جب تک سمجھوتہ شدہ کام کا بوجھ دستیاب ہے، جوہر میں، یہ مفت کمپیوٹ ہے - ایک کرپٹو مائنر کے لیے، یہ اپنے آپ میں ایک جیت ہے کیونکہ اس کی ان پٹ لاگت صفر ہو جاتی ہے،" وہ کہتے ہیں۔ "اور … اگر کوئی حملہ آور کان کنی کے لیے کمپیوٹ کو کراؤڈ سورس کر کے اس طرح کے کام کے بوجھ کی ایک بڑی تعداد کو مؤثر طریقے سے سمجھوتہ کر سکتا ہے، تو اس سے ہدف تک تیزی سے پہنچنے میں مدد ملتی ہے اور اسی وقت میں مزید کام کرنے میں مدد ملتی ہے۔"

وقت کے ساتھ ساتھ کرپٹو مائننگ کی کوششوں میں اضافہ ہوتا جاتا ہے، یہاں تک کہ گزشتہ 11 مہینوں میں کرپٹو کرنسیوں کی قدر میں کمی واقع ہوئی ہے۔ Bitcoin، مثال کے طور پر، ہے نومبر 70 میں اپنی چوٹی سے 2021٪ نیچے, بہت سی cryptocurrency پر مبنی خدمات کو متاثر کرتی ہے۔ تاہم، تازہ ترین حملوں سے ظاہر ہوتا ہے کہ سائبر کرائمین سب سے کم لٹکنے والے پھل کو چننا چاہتے ہیں۔

سمجھوتہ کرنے والے فراہم کنندگان کے کلاؤڈ انفراسٹرکچر سے کاروبار کو نقصان نہیں پہنچ سکتا، لیکن اس طرح کے ہیکس کی قیمت کم ہو جائے گی۔ Sysdig نے اس حملہ آور کو عام طور پر پایا ہر $1 لاگت کے لیے صرف $53 بنائیں کلاؤڈ انفراسٹرکچر کے مالکان نے برداشت کیا۔ مثال کے طور پر GitHub پر مفت ٹرائلز کا استعمال کرتے ہوئے ایک Monero سکے کی کان کنی کرنے سے اس کمپنی کو کھوئی ہوئی آمدنی میں $100,000 سے زیادہ لاگت آئے گی، Sysdig کا تخمینہ ہے۔

اس کے باوجود کمپنیاں ابتدائی طور پر کرپٹو مائننگ کے نقصان کو نہیں دیکھ سکتی ہیں، کرسٹل مورین کہتے ہیں، سیس ڈیگ کے خطرے کے محقق۔

"وہ کسی کو براہ راست نقصان نہیں پہنچا رہے ہیں، جیسے کہ کسی کا انفراسٹرکچر لینا یا کاروبار سے ڈیٹا چوری کرنا، لیکن اگر وہ اس کو بڑھانا چاہتے ہیں، یا دوسرے گروپوں نے اس قسم کے آپریشن کا فائدہ اٹھایا ہے - 'فری جیکنگ' - یہ ان فراہم کنندگان کو مالی طور پر نقصان پہنچا سکتا ہے۔ اور اثر - پچھلے سرے پر - صارفین، مفت ٹرائلز ختم ہونے یا جائز صارفین کو زیادہ ادائیگی کرنے پر مجبور کرنے کے ساتھ،" وہ کہتی ہیں۔

Cryptominers ہر جگہ

تازہ ترین حملہ، جسے Sysdig نے PURPLEURCHIN کا نام دیا، ایسا لگتا ہے کہ زیادہ سے زیادہ خدمات سے ایک کرپٹو مائننگ نیٹ ورک کو اکٹھا کرنے کی کوشش ہے جو مفت ٹرائلز پیش کرتے ہیں۔ Sysdig کے محققین نے دریافت کیا کہ تازہ ترین کرپٹو مائننگ نیٹ ورک نے 30 GitHub اکاؤنٹس، 2,000 Heroku اکاؤنٹس، اور 900 Buddy اکاؤنٹس کا استعمال کیا۔ سائبر کرائمینل گروپ ایک ڈوکر کنٹینر ڈاؤن لوڈ کرتا ہے، جاوا اسکرپٹ پروگرام چلاتا ہے، اور ایک مخصوص کنٹینر میں لوڈ کرتا ہے۔

Sysdig کے خطرے کی تحقیق کے ڈائریکٹر مائیکل کلارک کا کہنا ہے کہ حملے کی کامیابی واقعی سائبر کرائمین گروپ کی زیادہ سے زیادہ خود کار طریقے سے کرنے کی کوششوں کی وجہ سے ہے۔

"انہوں نے نئے اکاؤنٹس میں داخل ہونے کی سرگرمی کو واقعی خودکار کر دیا ہے،" وہ کہتے ہیں۔ "وہ کیپچا بائی پاس، بصری اور آڈیو ورژن استعمال کرتے ہیں۔ وہ نئے ڈومین بناتے ہیں، اور اپنے بنائے ہوئے انفراسٹرکچر پر ای میل سرورز کی میزبانی کرتے ہیں۔ یہ سب ماڈیولر ہے، لہذا وہ ورچوئل ہوسٹ پر کنٹینرز کا ایک گروپ گھماتے ہیں۔

GitHub، مثال کے طور پر، اپنے مفت درجے پر ہر ماہ 2,000 مفت GitHub ایکشن منٹ پیش کرتا ہے، جو ہر اکاؤنٹ کے لیے 33 گھنٹے تک رن ٹائم کا حساب دے سکتا ہے، Sysdig نے اپنے تجزیے میں کہا۔

کتے کو بوسہ دینا

کرپٹو جیکنگ مہم CrowdStrike دریافت ہوا۔ کمزور ڈوکر اور کبرنیٹس کے بنیادی ڈھانچے کو نشانہ بناتا ہے۔ Kiss-a-dog مہم کہلانے والے، cryptominers لچک کے لیے متعدد کمانڈ اینڈ کنٹرول (C2) سرور استعمال کرتے ہیں، پتہ لگانے سے بچنے کے لیے روٹ کٹس کا استعمال کرتے ہیں۔ اس میں مختلف قسم کی دیگر صلاحیتیں شامل ہیں، جیسے کسی بھی سمجھوتہ شدہ کنٹینرز میں پچھلے دروازے رکھنا اور استقامت حاصل کرنے کے لیے دیگر تکنیکوں کا استعمال۔

حملے کی تکنیکیں کراؤڈ اسٹرائیک کے ذریعے تفتیش کیے گئے دوسرے گروپوں سے مشابہت رکھتی ہیں، بشمول لیمن ڈک اور واچ ڈاگ۔ لیکن زیادہ تر ہتھکنڈے ٹیم ٹی این ٹی سے ملتے جلتے ہیں، جس نے کمزور اور غلط کنفیگرڈ ڈوکر اور کبرنیٹس انفراسٹرکچر کو بھی نشانہ بنایا، کراؤڈ اسٹرائیک نے اپنی ایڈوائزری میں کہا۔

CrowdStrike کے Ahuje کا کہنا ہے کہ اگرچہ اس طرح کے حملے کسی خلاف ورزی کی طرح محسوس نہیں کر سکتے ہیں، لیکن کمپنیوں کو ان علامات کو سنجیدگی سے لینا چاہیے کہ حملہ آوروں کو ان کے کلاؤڈ انفراسٹرکچر تک رسائی حاصل ہے۔

"جب حملہ آور آپ کے ماحول میں ایک کرپٹومائنر چلاتے ہیں، تو یہ اس بات کی علامت ہے کہ آپ کی دفاع کی پہلی لائن ناکام ہو گئی ہے،" وہ کہتے ہیں۔ "Cryptominers اس حملے کی سطح کو اپنے فائدے کے لیے استعمال کرنے میں کوئی کسر نہیں چھوڑ رہے ہیں۔"

ٹائم اسٹیمپ:

سے زیادہ گہرا پڑھنا