Coin Madenciliği Hackerlarının Son Hedefi ‘Tesla’ Oldu

tesla-bitcoin

Cloud Security Intelligence (CSI) şirketi RedLock CSI ekibinden yapılan yeni araştırmalar, en son cryptojacking kurbanının Tesla olduğunu ortaya koydu.

RedLock CSI ekibi, bilgisayar korsanlarının şifre koruması olmayan Tesla’nın Kubernetes konsoluna sızmış olduklarını fark etti. Tek bir bölme içinde erişim kimlik belgeleri, telemetri gibi hassas verilere sahip olan bir Amazon S3 (Basit depolama hizmeti) depolama alanına sahip Tesla’nın AWS (Amazon Web Hizmetleri) sistemi bu duruma maruz kalmıştı. Bilgisayar korsanları ise Tesla’nın Kubernetes bölmelerinden birinde, henüz bilinmeyen miktarlarda kripto para madenciliği yaptılar.

RedLock’un CSI ekibi geçen yıl Ekim ayında Aviva ve Gemalta şirketlerinde Bitcoin (BTC) madenciliği için benzer bir AWS saldırısını ortaya çıkarmıştı. Tesla gibi bu şirketlerinde yönetici konsolları için şifreleri yoktu.

Fark Edilmemek için Kazım Gücünü Düşük Tutmuşlar

Diğer kripto madenciliği olaylarının aksine, bilgisayar korsanları bu saldırıda iyi bilinen bir “madencilik havuzu” kullanmadılar. Bunun yerine, madencilik havuzu yazılımını kurdu ve kötü amaçlı komut dosyasını “listelenmemiş” veya yarı ortak son noktaya bağlanacak şekilde yapılandırdılar. Bu, standart IP / etki alanı tabanlı tehdit istihbaratının kötü amaçlı etkinliği algılamasını zorlaştırıyor.

Bilgisayar korsanları, madencilik havuzu sunucusunun gerçek IP adresini, ücretsiz bir içerik yayınlama ağı (CDN) servisi olan CloudFlare’nin arkasına da saklamıştı. Bilgisayar korsanları, ücretsiz CDN servislerine kayıt yaptırarak isteğe bağlı yeni bir IP adresi kullanabilirler. Bu, IP adresi tabanlı kripto madenciliği algılamasını daha da zorlaştırır.

Dahası, madencilik yazılımı, standart olmayan bir bağlantı noktasını dinleyecek şekilde yapılandırıldı; bu da, bağlantı noktası trafiğine dayalı kötü amaçlı eylemi algılamayı zorlaştırıyor.

Son olarak RedLock ekibi Tesla’nın Kubernetes gösterge tablosunda CPU kullanımının çok yüksek olmadığını da gözlemledi. Bilgisayar korsanları, madencilik yazılımını fark edilmemek için kullanım gücünü düşük tutacak şekilde yapılandırmıştı.

RedLock CSI ekibi, olayı fark ettikten sonra hemen Tesla’ya rapor etti ve sorun düzeltildi.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*