Suçlular, kripto para madenciliği yapmak için CI/CD sağlayıcılarındaki ücretsiz bulut hesaplarını kötüye kullanıyor, ancak uzmanlar, tehdit kampanyasının göründüğünden daha fazlasını içerdiği konusunda uyardı.
Sysdig’den siber güvenlik araştırmacıları, “freejacking” (ücretsiz hesapları ele geçirme) olarak bilinen bir etkinlikte kötüye kullanılan 30’dan fazla GitHub hesabı, 2.000 Heroku hesabı ve 900 Buddy hesabı ortaya çıkardı. Araştırmacılar, Purpleurchin kampanyasını adlandırdı ve kripto madencilerini “mümkün olduğunca çok ortamda, mümkün olduğunca el değmeden” çalıştırma girişimi olarak tanımladılar.
Ücretsiz hesaplar kullanılarak, kripto para madenciliği maliyeti (ki bu her zaman nispeten yüksektir) hizmet sağlayıcıya (bu örnekte GitHub, Heroku ve Buddy) kaydırılır.
Büyük hasarlar
Kampanyayı analiz ettikten sonra, Sysdig’in araştırmacıları Purpleurchin tarafından oluşturulan her ücretsiz GitHub hesabının platforma ayda 15 dolara mal olduğunu tahmin etti. Her şey düşünüldüğünde, tehdit aktörünün bir Monero jetonu madenciliği yapması platforma yaklaşık 100.000 $ ‘a mal olacak (bir jeton şu anda yaklaşık 150 $ değerinde).
Ancak saldırganlar henüz Monero madenciliği yapmıyorlar. Aslında Tidecoin, Onyx, Surgarchain, Sprint, Yenten, Arionum, MintMe ve Bitweb dahil olmak üzere bir sürü belirsiz madeni para çıkarmaya çalışıyorlar. Görünüşe göre, tüm kampanya pek karlı değil.
Bu, araştırmacıları, tüm bunların ya bir deney ya da altta yatan blok zincirlerini devralma girişimi olduğuna inanmaya sevk etti.
Bu bir deneyse, tehdit aktörleri daha belirgin tokenlere (bitcoin veya monero gibi) geçmeden önce yöntemin işe yarayıp yaramadığını görmek için test ediyor. Blok zincirine saldırmaya gelince – iş kanıtı ağları (hepsi önceden madenciliği yapılmış olan hisse ispatı madeni paralarının aksine, madeni paraların “çıkarılabileceği”), bir varlık tarafından ele geçirilebilir 51 Hash gücünün %+’ı (maden gücü). Bu, o varlığa blok zincirini geri alma, çift harcama yapma ve benzeri yetenekler verecektir. Yine de, jetonun fiyatını da yere indirecektir.
Madencilerin mayınlı tokenleri göndermesi gereken adresler gizlenir, bu da kampanyanın başarısını belirlemeyi veya saldırganları tanımlamayı imkansız hale getirir.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)