Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: GitHub’da Freejacking Kampanyasında CAPTCHA Bypass Taktiklerini Kullanan Hackerlar
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » GitHub’da Freejacking Kampanyasında CAPTCHA Bypass Taktiklerini Kullanan Hackerlar

GenelSiber Güvenlik

GitHub’da Freejacking Kampanyasında CAPTCHA Bypass Taktiklerini Kullanan Hackerlar

teknomers
Son güncelleme: 7 Ocak 2023 00:37
teknomers
Paylaş
Paylaş


06 Ocak 2023Ravie LakshmananKripto Para Birimi / GitHub

Automated Libra olarak bilinen Güney Afrika merkezli bir tehdit aktörünün, PURPLEURCHIN adlı bir beleşçilik kampanyasının parçası olarak programatik bir şekilde GitHub hesapları oluşturmak için CAPTCHA atlama tekniklerini kullandığı gözlemlendi.

Palo Alto Networks Unit 42 araştırmacısı William Gamazo ve Nathaniel Quist, grup “kripto madenciliği operasyonlarını gerçekleştirmek için öncelikle bulut kaynaklarının sınırlı süreli denemelerini sunan bulut platformlarını hedefliyor.” dedim.

PURPLEURCHIN ilk olarak Ekim 2022’de Sysdig’in, saldırganın operasyonunu ölçeklendirmek için 30 kadar GitHub hesabı, 2.000 Heroku hesabı ve 900 Buddy hesabı oluşturduğunu açıkladığında ortaya çıktı.

Şimdi Birim 42’ye göre bulut tehdidi aktör grubu, Kasım 2022’de etkinliğinin zirvesindeyken her dakika üç ila beş GitHub hesabı oluşturarak Heroku, Togglebox ve GitHub’da toplamda 130.000’den fazla sahte hesap oluşturdu.

Eylül ve Kasım 2022 arasında üçü Eylül’de, 1.652’si Ekim’de ve 20.725’i Kasım’da olmak üzere 22.000’den fazla GitHub hesabının oluşturulduğu tahmin ediliyor. Toplam 100.723 benzersiz Heroku hesabı da tanımlandı.

Siber güvenlik şirketi ayrıca bulut kaynaklarının kötüye kullanılmasını, premium hesaplar oluşturmak için sahte veya çalıntı kredi kartlarını kullanarak platform satıcısının faturasını ödemekten kaçınmak için tasarlanmış bir “oynat ve çalıştır” taktiği olarak nitelendirdi.

250 GB veri analizi, kripto kampanyasının en erken işaretini en az yaklaşık 3,5 yıl önce Ağustos 2019’da ortaya koyuyor ve 40’tan fazla cüzdan ve yedi farklı kripto para biriminin kullanıldığını tespit ediyor.

Beleş Kampanyası

PURPLEURCHIN’i destekleyen temel fikir, aidatların ödenmemesi nedeniyle erişimi kaybetmeden önce büyük ölçekte parasal kar elde etmek için bulut hizmetlerinde ücretsiz ve premium hesaplara tahsis edilen hesaplama kaynaklarının kullanılmasıdır.

gibi yasal araçlardan yararlanarak hesap oluşturma sürecini otomatikleştirmenin yanı sıra xdotool ve ImageMagicktehdit aktörünün ayrıca yasa dışı hedeflerini ilerletmek için GitHub’daki CAPTCHA kontrolündeki zayıflıktan yararlandığı da tespit edildi.

Beleş Kampanyası

Bu ImageMagick kullanılarak gerçekleştirilir komutu dönüştür kullanarak CAPTCHA görüntülerini RGB tamamlayıcılarına dönüştürmek için komutu tanımla çarpıklığını çıkarmak için kırmızı kanal ve en küçük değeri seçmek.

Hesap oluşturma başarılı olduğunda, Automated Libra bir GitHub deposu oluşturmaya devam eder ve iş akışlarını dağıtır bu, kripto madenciliği işlevlerini başlatmak için harici Bash betiklerini ve kapsayıcılarını başlatmayı mümkün kılar.

Bulgular, bedava kaçırma kampanyasının, bu platformlarda dakikada oluşturulabilecek hesap sayısını artırarak getirileri en üst düzeye çıkarmak için nasıl silahlandırılabileceğini gösteriyor.

Araştırmacılar, “Automated Libra’nın altyapısını CD/CI araçlarından en iyi şekilde yararlanacak şekilde tasarladığını not etmek önemlidir.”

“Geleneksel VSP’ler hizmet portföylerini bulutla ilgili hizmetleri içerecek şekilde çeşitlendirdiğinden, bunu başarmak zaman içinde daha kolay hale geliyor. Bu bulutla ilgili hizmetlerin kullanılabilirliği, altyapıyı sürdürmek zorunda olmadıkları için tehdit aktörlerinin işini kolaylaştırıyor. uygulamalarını dağıtmak için.”



siber-2

çalışma verilerinizi hızlı ve kolay bir şekilde değerlendirmenin profesyonel sırları — Siècle Digital
Last Of Us PC Yaması, Karakterlerin Açıklanamaz Bir Şekilde Islanmamasını Sağlıyor
CoD: Modern Warfare 3 ve Warzone’da Sezon 6 Silah Eklentilerinin Kilidi Nasıl Açılır
Easter Tatilinde Amazon’da Kaçırılmayacak 18 Fırsat
iOS 16: iPhone’un karbon ayak izini azaltmak için bir şarj seçeneği
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberleriBypasscaptchafidye yazılımı kötü amaçlı yazılımFreejackingGitHubdahack haberlerihacker haberleriHackerlarKampanyasındaKullananNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarTaktikleriniveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Motorcu TikTok’ta Polis Takibi Yayınladıktan Sonra Yakalanıyor
Sonraki Makale Google Mesajlar, Beta’daki grup sohbetleri için uçtan uca şifrelemenin kullanıma sunumunu tamamlıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

OpenAI Araştırmacısı Miles Wang, 2 Milyar Dolar Değerinde AI İlaç Geliştirme Girişimi Kuruyor
Genel
SAP, NetWeaver ve Commerce Cloud’da Acil Güvenlik Açıkları Açıkladı
Siber Güvenlik
Sony Yeni PS5 Dövüş Kumandasını Erteledi mi?
Liste
Benedict Cumberbatch Kartlarının Gizemi: Magic: The Gathering Dünyası
Oyun
AI Gözlükler Cazip Değil mi? Lorde Ne Düşünüyor
Genel
Isıtmayı yönlendiren ve hafızasını koruyan programlanabilir malzeme geliştirildi
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?