Hackerlar Kripto Para Madenciliği İçin Şirket Sunucularına Saldırıyorlar

Günümüzdeki hackerlar, Dünya genelindeki şirketlerin bulut sunucularına saldırıp yasa dışı bir şekilde kripto para madenciliği yapmaya devam ediyorlar. Öyle ki yeni yapılan bir araştırma, sırf madencilik yapmak için şirket sunucularına saldıran hackerların sayısında bir artış olduğunu gösteriyor.

ABD merkezli telekomünikasyon şirketlerinden AT&T’nin sibergüvenlik departmanı, günümüzdeki siber tehditler hakkında daha net bir bilgi edinebilmek adına yeni bir araştırma yaptı.

Şirket, geçtiğimiz birkaç ay boyunca yapılan saldırılara dair yaptığı araştırmalar sonucunda kripto para madenciliği için yapılan saldırıların sayısında kayda değer bir artış olduğunu fark etti. Öyle ki AT&T tarafından yapılan bu araştırma, günümüzdeki hackerların en büyük amaçlarından birinin sunuculara sızıp kripto para madenciliği yapmak olduğunu gösteriyor.

Hackerlar, saldırdıkları şirketler aracılığıyla kripto para madenciliği yapıyor ve bu sayede para kazanıyorlar. AT&T tarafından yapılan araştırmalara göre bu hackerlar, başlıca dört ana metodu kullanıyorlar: container management platformu olarak bilinen platformlara sızmak, kontrol paneline sızmak, uygulama programlama arayüzlerini (API) çalmak ve Docker görselleri aracılığıyla kötü amaçlı yazılım dağıtmak.

Hackerlar bu birbirinden farklı yöntemleri kullanarak pek çok şirketin sunucusuna sızabiliyor, kısa süre içerisinde kripto para madenciliği yapmaya başlayabiliyorlar.

Yakın zamanda web tabanlı kripto pra madenciliği yapmayı sağlayan Coinhive adlı madencilik şirketi hizmet vermeyi durduracağını açıklamıştı. Bunun ardından Kanada’daki Concordia Üniversitesi tarafından yapılan bir araştırma, Coinhive yazılımının 30 binden fazla sitede kullanıldığını ortaya koydu.