Hibrit Saldırı Bülteni: Salt Typhoon - Telco Siber Saldırılarında Sessiz Fırtına >

Vectra AI Japonya、ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
Hamburger simgesi üst satır
Hamburger simgesi orta çizgi
Hamburger simgesi alt satırı
Saldırı Tekniği

Kriptomayınlama saldırıları

Cryptomining saldırganları kripto para madenciliği yapmak için kurumsal altyapıyı kullanır. Kaynakları tüketir ve operasyonel maliyetleri artırırlar ve tehlikeli güvenlik açıklarının bir işaretidirler. İşte savunucuların bilmesi gerekenler.

Tanım
Nasıl çalışır
Saldırganlar bunu neden kullanır?
Algılama
Sıkça Sorulan Sorular
Tanım

Kriptomayınlama saldırısı nedir?

Genellikle cryptojacking olarak adlandırılan cryptomining saldırısı, kripto para madenciliği yapmak için bilgi işlem kaynaklarının yetkisiz kullanımını ifade eder. Hassas verileri çalmayı veya fidye yazılımı başlatmayı amaçlayan geleneksel siber saldırıların aksine, bir kripto madencilik saldırısının birincil amacı saldırgan için kripto para birimi karı elde etmektir.

Nasıl çalışır

Kriptomadencilik saldırıları nasıl çalışır?

Bir kriptomadencilik saldırısı, bir saldırganın kurbanın makinesine malware - cryptojacking script olarak da bilinir - yüklemesi ve ardından Bitcoin, Monero veya Ethereum gibi kripto para birimleri madenciliği yapmak için CPU, GPU veya diğer hesaplama kaynaklarını kullanmasıyla gerçekleşir. Bu, saldırganın görünüşte meşru kriptomadencilik faaliyetleri yürütmesine olanak tanır: Kripto para birimleri, karmaşık bir matematiksel süreç kullanılarak sık sık güncellenen son işlemlerin "bloklarından" oluşan blok zinciri adı verilen veritabanlarından yararlanır. Yeni bloklar üretmek, bireysel "küçüklerin" küçük miktarlarda para birimi karşılığında takas ettiği bilgi işlem gücü gerektirir. Cryptojacking saldırganların bunu büyük ölçekte yapmasına olanak tanır.

Saldırganlar bazen phishing Dizüstü bilgisayarlara ve hatta mobil cihazlara malware kripto madenciliği yüklemek için e-postalar veya tehlikeye atılmış yazılım güncellemeleri - telefonlar daha az işlem gücüne sahip olsa da, bir kerede çok sayıda cihaza bulaşmak buna değer.

Birçok durumda, cryptojacking komut dosyaları web tarayıcıları veya çevrimiçi reklamlar aracılığıyla dağıtılır. Saldırganlar ayrıca web sitelerine kötü amaçlı JavaScript kodu enjekte etmek için tarayıcı tabanlı cryptojacking kullanırlar. Birisi virüslü bir siteyi ziyaret ettiğinde, komut dosyası ziyaretçilerin cihazlarını kullanarak onların izni olmadan kripto para madenciliği yapmaya başlar. Bu tür cryptojacking malware kurulumu gerektirmez ve kullanıcı siteden ayrıldığında durur.

Kripto madenciliği / kripto korsanlığı süreci
Saldırganlar bunu neden kullanır?

Saldırganlar neden kriptomayınlama saldırılarını kullanır?

Saldırganlar, sahiplerinin rızası olmadan tehlikeye atılmış sistemlerin işlem gücünü kullanarak finansal kazanç elde etmek için kriptolamayı, özellikle de yasadışı kriptolamayı veya "cryptojacking "i kullanırlar. Saldırganlar bilgisayarlara, sunuculara ve hatta Nesnelerin İnterneti (IoT) cihazlarına kripto madenciliği malware bulaştırarak Bitcoin veya Monero gibi kripto para madenciliği yapabilir ve kurbanların kaynaklarından kâr elde edebilir. Saldırganların kriptomadencilikle uğraşmasının başlıca nedenleri şunlardır:

Finansal kazanç

  • Doğrudan kâr: Kripto para madenciliği, özellikle saldırganlar toplu olarak madencilik yapmak için çok sayıda ele geçirilmiş cihazdan yararlandığında kazançlı olabilir.
  • Maliyetten kaçınma: Saldırganlar, madencilik donanımı ve elektrik satın almanın getirdiği önemli maliyetlerden kaçınarak kârlarını en üst düzeye çıkarır.

Anonimlik ve para kazanma kolaylığı

  • İzini sürmek zordur: Kripto para birimleri bir dereceye kadar anonimlik sunarak yetkililerin işlemleri saldırganlara kadar takip etmesini zorlaştırır.
  • Küresel erişilebilirlik: Saldırganlar geleneksel bankacılık sistemlerine ihtiyaç duymadan uluslararası alanda faaliyet gösterebilir ve finansal tespit riskini azaltır.

Diğer siber suçlara kıyasla düşük risk

  • Daha az tespit: Cryptomining malware genellikle arka planda sessizce çalışır, bu da kurbanların fidye yazılımı veya veri hırsızlığına kıyasla anlık etkileri fark etme olasılığını azaltır.
  • Yasal belirsizlik: Kriptomining her zaman veri imhası veya hırsızlığı içermediğinden, bazen kolluk kuvvetleri tarafından daha az ilgi görmektedir.

Ölçeklenebilirlik

  • Geniş hedef aralığı: Saldırganlar kişisel bilgisayarlar, kurumsal sunucular ve IoT cihazları da dahil olmak üzere çok sayıda cihaza bulaşarak madencilik çıktısını artırabilir.
  • Bulut istismarı: Bulut altyapılarını tehlikeye atmak, saldırganların önemli hesaplama kaynaklarını kullanmalarına olanak tanıyarak madencilik yeteneklerini artırır.

Kaynak sömürüsü

  • Atıl kaynakların kullanımı: Birçok sistemde, saldırganların performansı önemli ölçüde etkilemeden ve tespiti geciktirmeden yararlanabileceği kullanılmayan işlem gücü vardır.
  • Enerji maliyetlerini atlamak: Mağdurlar artan elektrik maliyetlerini üstlenerek saldırganların genel giderler olmadan kâr etmesini sağlar.

Dağıtım ve otomasyon kolaylığı

  • Otomatik araçlar: Saldırganlar, kriptominerleri çok sayıda sisteme verimli bir şekilde dağıtmak için sofistike malware ve botnetler kullanırlar.
  • Güvenlik açıklarından yararlanma: Cihazlara virüs bulaştırmak için yamalanmamış yazılımlardan, zayıf güvenlik yapılandırmalarından ve sosyal mühendislik taktiklerinden yararlanırlar.

Diğer saldırıları tamamlayıcı nitelikte

  • Çift amaçlı malware: Cryptomining malware , veri hırsızlığı veya fidye yazılımı gibi diğer kötü niyetli faaliyetlerle birleştirilerek saldırganın yatırım getirisini en üst düzeye çıkarabilir.
  • Kalıcı mevcudiyet: Bir sistemde yer edinmek, saldırganların kriptolamanın ötesinde sürekli kötü niyetli faaliyetler gerçekleştirmesine olanak tanır.
Platform Tespitleri

Kriptomining saldırıları nasıl tespit edilir

Cryptomining saldırıları gizli kalmak üzere tasarlandıklarından tespit edilmeleri zor olabilir. Ancak cihaz gecikmelerine ve CPU kullanımındaki artışlara dikkat etmek gibi bunu izlemenin yolları vardır. Ancak bu gözlemsel yaklaşım, performans sorunlarını bildirmeleri için çalışanlara güvenmeyi gerektirir - tabii ilk etapta bunları fark ederlerse. Daha güvenilir bir yöntem yapay zeka ve makine öğrenimini kullanmaktır.

Vectra AI davranışlarına dayalı saldırıları bulmak için tasarlanmış yapay zeka odaklı tespitler oluşturmuştur. Buna, kripto para madenciliği yapmak için bir kuruluşun bilgi işlem kaynaklarının yetkisiz kullanımını belirlemeye odaklanan bir kripto para madenciliği tes piti de dahildir.

Algılama
AWS Kripto Madenciliği
Daha fazla bilgi edinin
Tüm tespitleri keşfedin

Gelişmiş tespitlerle ağınızı koruyun

Kripto para madenciliği, Vectra AI Platformunda bulunan ve ilgili MITRE ATT&CK tekniklerinin %90'ını kapsayan düzinelerce gelişmiş yapay zeka odaklı tespitten biridir.

Platformu Keşfedin
Daha fazla bilgi edinin

Sıkça Sorulan Sorular