Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Hacked AWS Hesaplarıyla Süren Kripto Madencilik Operasyonu!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Hacked AWS Hesaplarıyla Süren Kripto Madencilik Operasyonu!

Siber Güvenlik

Hacked AWS Hesaplarıyla Süren Kripto Madencilik Operasyonu!

teknomers
Son güncelleme: 18 Aralık 2025 01:00
teknomers
Paylaş
Paylaş

Contents
  • Kripto Madencilik Operasyonları
  • Yeni Kalıcılık Yöntemi

Amazon’un AWS GuardDuty güvenlik ekibi, Elastic Compute Cloud (EC2) ve Elastic Container Service (ECS) üzerinde hedef alınan devam eden bir kripto madencilik kampanyası hakkında uyarılarda bulundu. Bu kampanya, kimlik ve erişim yönetimi (IAM) için ele geçirilmiş kimlik bilgilerini kullanarak gerçekleştirilmekte.

Olay, 2 Kasım’da başladı ve madencilik operasyonlarını uzatan ve olay müdahale ekiplerini zorlaştıran bir kalıcılık mekanizması kullandı. Tehdit aktörleri, Ekim ayının sonunda oluşturulan ve 100.000’den fazla çekim alan bir Docker Hub görüntüsü kullandı.

Kripto Madencilik Operasyonları

Amazon, yayımladığı bir raporda, saldırganların başlangıç erişiminin ardından sadece 10 dakika içinde kripto madenciliğine başladıklarını belirtiyor. Saldırganlar, EC2 hizmet kotaları ve IAM izinleri üzerine keşif yaptıktan sonra, Ekim 29’da oluşturulmuş yenik65958/secret adlı Docker Hub görüntüsüne işaret eden bir görev tanımı kaydederek madenciliğe başladılar. Bu görüntü, SBRMiner-MULTI kripto madencisini ve konteynerin başladığında otomatik olarak himaye edilmesini sağlayan bir başlatma betiğini içeriyordu.

Her bir görev, 16.384 CPU birimi ve 32GB bellek ile yapılandırıldı. ECS Fargate görevlerinin istenen sayısı 10 olarak ayarlandı. Bu sayede saldırganlar, bulut kaynaklarını sömürerek maddi kazanç elde ettiler.

Cryptomining diagram
Kripto Madencilik Diyagramı
Kaynak: Amazon

Amazon EC2 üzerinde saldırgan, otomatik olarak madenciliği başlatacak startup scriptleri ile iki başlatma şablonu oluşturdu. Ayrıca, en az 20 örnek dağıtacak şekilde yapılandırılmış 14 otomatik ölçekleme grubu oluşturdu; her grup, maksimum 999 makine kapasitesine sahipti.

Yeni Kalıcılık Yöntemi

Makinalar çalışmaya başladıktan sonra, saldırganlar yöneticilerin uzaktan kapanmalarını engelleyen bir ayar etkinleştirdi. Bu durum, yanıt verenlerin makineleri kapatmadan önce korumayı manuel olarak devre dışı bırakmalarını zorunlu kıldı. Bu özellik, yanıt sürelerini geciktirerek kripto madencilik kârlarını maksimize etmek amacıyla getirildi.

Amazon, kampanya hakkında şu bilgileri paylaşıyor: “ModifyInstanceAttribute fonksiyonunun tüm başlatılan EC2 örneklerinde API sonlandırmasını devre dışı bırakmak için kullanılmış olduğunu gözlemledik.” Bu durum, otomatik düzeltme kontrollerinin kesintiye uğramasına ve olay müdahale kabiliyetleri için ek dikkate neden olmaktadır.

Kampanya tanımlandıktan sonra Amazon, etkilenen müşterilere madencilik faaliyetleri hakkında bilgi vererek, ele geçirilmiş IAM kimlik bilgilerinin yenilenmesi gerektiğini bildirdi. Ayrıca, kötü niyetli Docker Hub görüntüsü platformdan kaldırıldı. Ancak Amazon, tehdit aktörlerinin farklı isimler ve yayıncı hesapları altında benzer görüntüler dağıtabileceği konusunda uyarıyor.

Sonuç olarak, bu tür olaylar, bulut platformlarında güvenlik önlemlerinin ne kadar önemli olduğunu gözler önüne sermektedir. Kullanıcıların ve firmaların IAM kimlik bilgilerini dikkatlice yönetmeleri ve güçlü güvenlik önlemleri almaları gerekmektedir. Aksi takdirde, bu tür saldırılar sadece mali kayıplara değil, aynı zamanda itibar kaybına da yol açabilir.

Güncel Siber Güvenlik Haberleri – 2

28 Kripto Firması Hindistan’ın Mali İstihbarat Birimi’ne Faaliyet Kaydı: Ayrıntılar
Acil: MuddyWater Hackers Kaos Fidye Yazılımıyla Saldırı Yapıyor
ControlMap, Siber Güvenlik Uyumluluğunda Şeffaflık Yaratan Güven Portalının Başlatıldığını Duyurdu
Ivanti, Endpoint Manager Güvenlik Açıkları İçin Acil Güvenlik Güncellemeleri Yayımladı
Brezilya’da WhatsApp ile Yaygınlaşan Bankacılık Trojan’ı ve NFC Dolandırıcılığı
ETİKETLENDİ:AWSHackedhesaplarıylaKriptomadencilikOperasyonusüren
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Meta, Üçüncü Taraf Horizon VR Kulaklık Programını Neden Durdurdu?
Sonraki Makale NASA’nın Yeni Yöneticisi: Jared Isaacman’ın Görevi ve Beklentiler

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Efsanevi Gravis Ultrasound kartının açık kaynak klonu çıktı
Donanım
Brendan Carr yayıncı devlerin hava dalgalarını ele geçirmesine izin verecek
Liste
Bu Hafta PHP İç Yapıları | 15 Temmuz 2026
Yazılım
Intel’in 5 milyar dolarlık İrlanda yatırımı, HPC talebini karşılayacak
Donanım
Glen Schofield’in Yeni Oyun Projeleri ve Dead Space Yolculuğu
Oyun
iFixit Steam Deck Bataryalarını Satmaya Devam Edecek
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?