Google, siber korsanların kripto para madenciliği yapmak için güvenliği ihlal edilmiş bulut hesaplarını kullandığı konusunda kullanıcılarını uyardı. Madencilik saldırısının ayrıntıları, Google'ın bulut hizmetine yönelik saldırı tehditlerini tespit eden ve bunlarla nasıl başa çıkılacağına dair tavsiyelerde bulunan siber güvenlik eylem ekibi tarafından hazırlanan bir raporda yer açıklandı.

Ekibin raporda belirlediği diğer tehditler arasında yer alan bazı bilgiler şöyle: Devlet destekli saldırganlar tarafından hedef alındıklarını uyararak kullanıcıların şifrelerini ele geçirmeye çalışan Rus devlet bilgisayar korsanları; Kuzey Koreli hackerlar, Samsung'un işe alım görevlisi gibi kendini tanıtan saldırganlar.

Madencilik, kripto para birimlerini destekleyenler gibi blok zincirlerin düzenlendiği, doğrulandığı ve önemli miktarda bilgi işlem gücü gerektiren bir süreçtir. Google, bulut bilişim hizmetinin son 50 hackinin yüzde 80'inden fazlasının kripto para madenciliği yapmak için kullanıldığını bildirdi.

Raporda, “Güvenliği ihlal edilmiş Google Cloud örneklerinin yüzde 86'sı, kâr amacı gütmeyen bir etkinlik olan kripto para madenciliği yapmak için kullanıldı ve çoğu durumda kripto para madenciliği hesabın 22 saniye içerisinde ele geçirilebildiği belirtiliyor.” Google, bulut saldırılarının dörtte üçünde saldırganların zayıf müşteri güvenliğinden veya savunmasız üçüncü taraf yazılımlardan yararlandığını söyledi.

Raporun bir başka bölümünde Google, Fancy Bear olarak da bilinen Rus hükümeti destekli hack grubu APT28'in, kullanıcıların oturum açma ayrıntılarını vermeleri için kandırıldığı toplu bir kimlik avı girişiminde 12 bin Gmail hesabını hedef aldığını söyledi. Saldırganlar, “Devlet destekli saldırganların hesap şifrenizi almak için sizi kandırmaya çalışıyor olabileceğine inanıyoruz.” yazan bir e-posta yoluyla hesap sahiplerini ayrıntılarını vermeye ikna etmeye çalıştı. Bunun üzerine Google, İngiltere, ABD ve Hindistan'a odaklanan saldırıdaki tüm kimlik avı e-postalarını engellediğini ve hiçbir kullanıcının ayrıntılarının tehlikeye atılmadığını söyledi.