Anadolu Ajans谋

Kaspersky, kripto madencili臒i sald谋r谋s谋n谋 ortaya ç谋kard谋

Kaspersky Security Services uzmanlar谋, konteynerle艧tirilmi艧 altyap谋lar谋 hedef alan ve Dero kripto para birimini madencilik amac谋yla kullanan siber sald谋r谋 kampanyas谋n谋 ortaya ç谋kard谋

21.05.2025
Ma艧allah Da臒
Istanbul
叠颈濒颈艧颈尘

陌STANBUL (AA) - Kaspersky Security Services uzmanlar谋, konteynerle艧tirilmi艧 altyap谋lar谋 hedef alan ve Dero kripto para birimini madencilik amac谋yla kullanan siber sald谋r谋 kampanyas谋n谋 ortaya 莽谋kard谋.

艦irketten yap谋lan a莽谋klamaya g枚re, Kaspersky uzmanlar谋 bu sald谋r谋 zincirini bir g眉venlik ihlali de臒erlendirme s眉reci s谋ras谋nda ke艧fetti. Uzmanlara g枚re, Docker API'lerini g眉venlik 枚nlemleri olmaks谋z谋n a莽谋kta b谋rakan 艧irketler, 枚zellikle yaz谋l谋m geli艧tirme, bulut hizmeti sa臒lay谋c谋lar谋 ve bar谋nd谋rma (Hosting) sekt枚rlerinde faaliyet g枚sterenler bu t眉r sald谋r谋lar谋n potansiyel hedefleri aras谋nda yer al谋yor.

Arama motoru Shodan'谋n verilerine g枚re, 2025'te d眉nya genelinde her ay ortalama 485 Docker API varsay谋lan portunun a莽谋k 艧ekilde yay谋mland谋臒谋 tespit edilirken, sald谋rganlar bu portlar谋 'giri艧 noktas谋' olarak kullanarak ya mevcut konteynerleri ele ge莽iriyor ya da yeni zararl谋 konteynerler olu艧turuyor.

Ard谋ndan ele ge莽irilen konteynerlere iki t眉r k枚t眉 ama莽l谋 yaz谋l谋m enjekte ediyorlar. 'Cloud' isimli yaz谋l谋m Dero madencili臒ini ger莽ekle艧tirirken, 'nginx' isimli yaz谋l谋m kal谋c谋l谋臒谋 sa臒lamak ve kampanyay谋 di臒er g眉vensiz a臒lara yaymak i莽in kullan谋l谋yor.

Bu k枚t眉 ama莽l谋 yaz谋l谋m, sald谋rganlar谋n geleneksel Komuta ve Kontrol (C2) sunucular谋na ihtiya莽 duymadan faaliyet g枚stermelerine olanak tan谋rken, her enfekte konteyner ba臒谋ms谋z olarak interneti tar谋yor ve madenciyi yeni hedeflere yayabiliyor.

Kaspersky G眉venlik 陌hlali De臒erlendirmesi (Compromise Assessment) ile devam eden siber sald谋r谋lar谋 ve daha 枚nce fark edilmeden atlat谋lm谋艧 gizli sald谋r谋lar谋 ortaya 莽谋kar谋lmas谋n谋 tavsiye eden Kaspersky uzmanlar谋, 艧u 枚nerilerde bulundu:

'Konteynerle艧tirme, g眉n眉m眉zde en pop眉ler uygulama geli艧tirme y枚ntemidir. Ancak bir konteyner altyap谋s谋n谋n her bile艧eninde riskler ortaya 莽谋kabilir ve bu durum i艧 s眉re莽lerini ciddi 艧ekilde etkileyebilir. Konteynerle艧tirilmi艧 ortamlar谋n korunmas谋 son derece 枚nemlidir ve 枚zel g眉venlik 莽枚z眉mleri gerektirir. Kaspersky Container Security konteyner tabanl谋 uygulama geli艧tirmenin t眉m a艧amalar谋nda g眉venlik sa臒lar. Geli艧tirme s眉recinin yan谋 s谋ra, 莽al谋艧ma zaman谋 s谋ras谋nda da koruma sunar, 枚rne臒in yaln谋zca g眉venilir konteynerlerin ba艧lat谋lmas谋na izin verir, konteyner i莽indeki uygulama ve hizmetlerin 莽al谋艧mas谋n谋 denetler ve a臒谋 izler.'

艦irket ayr谋ca, Kaspersky G眉venlik 陌hlali De臒erlendirmesi, Y枚netilen Tespit ve M眉dahale (MDR) ve Olay M眉dahalesi gibi 莽枚z眉mlerle kurumsal altyap谋lar谋n korunabilece臒ini bildirdi.

- 'Artan ba臒谋ml谋l谋k, 360 derece bir g眉venlik yakla艧谋m谋n谋 benimsemelerini zorunlu k谋l谋yor'

A莽谋klamada g枚r眉艧lerine yer verilen Kaspersky G眉venlik Servisleri Olay M眉dahale ve G眉venlik 陌hlali De臒erlendirme Uzman谋 Amged Wageh, kampanyan谋n, hedef al谋nabilecek a臒larda g眉venlik 枚nlemlerini derhal uygulanmad谋臒谋 takdirde, her ele ge莽irilmi艧 konteynerin yeni bir sald谋r谋 kayna臒谋 haline gelmesiyle enfeksiyonlar谋n 眉stel 艧ekilde artma potansiyeline sahip oldu臒unu belirtti.

Wageh, konteynerlerin, yaz谋l谋m geli艧tirme, da臒谋t谋m ve 枚l莽eklenebilirli臒in temelini olu艧turdu臒unu aktararak, 'Bulut tabanl谋 ortamlar, DevOps s眉re莽leri ve mikro hizmet mimarileri genelinde yayg谋n kullan谋mlar谋, onlar谋 siber sald谋rganlar i莽in cazip bir hedef haline getiriyor. Bu artan ba臒谋ml谋l谋k, kurulu艧lar谋n g眉莽l眉 g眉venlik 莽枚z眉mlerini proaktif tehdit avc谋l谋臒谋 ve d眉zenli g眉venlik ihlali de臒erlendirmeleriyle birle艧tiren 360 derece bir g眉venlik yakla艧谋m谋n谋 benimsemelerini zorunlu k谋l谋yor.' ifadelerini kulland谋.

Sald谋rganlar谋n, 'nginx' ve 'cloud' isimlerini do臒rudan ikili dosyan谋n (binary) i莽ine g枚md眉klerini vurgulayan Wageh, dosyan谋n, insanlar i莽in de臒il, i艧lemci i莽in talimatlar ve veriler i莽eren esnek olmayan 莽al谋艧t谋r谋labilir bir dosya oldu臒unu kaydetti.

Wageh, 'Bu, y眉klenen zararl谋 yaz谋l谋m谋n me艧ru bir ara莽 gibi g枚r眉nmesini sa臒layan klasik bir gizlenme (maskeleme) takti臒idir ve hem g眉venlik analistlerini hem de otomatik savunma sistemlerini aldatmay谋 ama莽l谋yor.' de臒erlendirmesinde bulundu.

Kaspersky, konteynerla ilgili tehditlere kar艧谋 korunmak ad谋na sundu臒u 枚nerilerde, benzer sald谋r谋lara kar艧谋艧irketlerin Docker API yap谋land谋rmalar谋n谋 g枚zden ge莽irmesi, zorunlu durumlar d谋艧谋nda bu API'leri yay谋mlamamas谋 ve yay谋mlanmas谋 gerekiyorsa TLS (Aktar谋m Katman谋 G眉venli臒i) gibi g眉venlik katmanlar谋yla koruma alt谋na almas谋 gerekti臒ini vurgulad谋.