AWS Sanal Makinesi Kötü Amaçlı Yazılım Kurbanı Oldu!

Blockchain 21/08/2020 23:59 Efe Özseyhan
AWS Sanal Makinesi Kötü Amaçlı Yazılım Kurbanı Oldu!

Mitiga’daki araştırmacılar Cuma günü bir blog gönderisinde, doğrulanmamış bir geliştirici tarafından verilen ve bir Windows 2008 sanal sunucusunda çalışan AWS AMI’nin Monero madencilik komut dosyasıyla enfekte olduğu ortaya çıktı. Kötü amaçlı yazılım, AMI’yi çalıştıran herhangi bir cihazda, arka planda Monero madenciliği yapmak için cihazın işlem gücünü kullanıyor. Bu kötü amaçlı yazılım, kripto dünyasında git gide daha çok yaygın hale gelmekte.

Blog yazısında, “Mitiga’nın güvenlik araştırma ekibi, tanımlanamayan bir kripto madencilik programını çalıştıran, kötü amaçlı kod içeren bir AWS AMI’sini hedef aldı. Bunun münferit bir olaydan ziyade sürekli bir olay haline gelmesinden endişe duyuyoruz”. dendi.

Monero AMI ile Buluştu!

İşletmeler ve diğer kuruluşlar, popüler programların ve hizmetlerin “EC2” kısmını çalıştırmak için Amazon Web Hizmetlerini kullanır. Sanal makine olarak da bilinen bu EC2’ler, üçüncü taraflarca geliştirilir ve Amazon Makine Kurulumu çerçevesinde dağıtılır. işletmeler, iş operasyonları için bilgi işlem gücü maliyetlerini düşürmek amacıyla bu hizmetlerden yararlanmakta. AWS kullanıcıları, bu hizmetleri Amazon tarafından doğrulanmış satıcılar olan Amazon Marketplace AMI’lerinden veya doğrulanmamış topluluk AMI’lerinden temin edebilir.

Mitiga, bir finansal hizmet şirketi için güvenlik denetimi yaparken, bir Windows 2008 sunucusunda bahsi geçen komut dosyasını keşfetti. Mitiga, analizinde AMI’nin yalnızca cihazlara madencilik yazılımını bulaştırmak amacıyla oluşturulduğunu tespit etti. Çünkü komut dosyası AMI’nin koduna ilk günden entegre edilmiş.

image 34 - AWS Sanal Makinesi Kötü Amaçlı Yazılım Kurbanı Oldu!
Bahsi Geçen Komut Dosyası Kaynak: Mitiga

Siber güvenlik firması, AMI’yi incelediği cihazın dışında kaç tane cihaza erişim sağlandığından pek emin değil.

Ekip, “Aklımıza ilk gelen soru,Amazon’un bu duruma nasıl izin verdiği. Bu soru kesinlikle AWS’nin iletişim ekibine sorulmalı.” dedi.

Konu ile alakalı olarak AWS’ye sorular yönetildi, lakin AWS tarafından hiçbir şekilde cevap alınamadı.

Mitiga’nın başlıca endişelendiği konu, kötü amaçlı yazılımın doğrulanmamış AMI’lerde bulunan bir hata kodu olması. Firma yaptığı açıklamalarda, Amazon’un AWS kullanımına dair şeffaf veri sağlayamaması bu endişeyi daha da arttırıyor.

AWS kullanımının bu denli yaygın olduğu bir durumda, bu yaşanan olayın ne kadar geniş çaplı olduğunu kestiremiyoruz. Ancak potansiyel riskin, Topluluk AMI’lerini kullanan tüm AWS müşterilerine bir güvenlik danışmanlığı yapılacak kadar yüksek olduğuna inanıyoruz.

SON HABERLER
TÜMÜNÜ GÖR TÜMÜNÜ GÖR
CoinDesk’in ana şirketi Bullish, Üst Düzey Çalışanları İşten Çıkardı!
CoinDesk’in ana şirketi Bullish, başta Genel Yayın Yönetmeni Kevin Reynolds olmak üzere üç üst düzey editoryal çalışanını işten çıkardı. Diğer isimler arasında Genel Yayın Yönetmen Yardımcıları Nick Baker ve Marc Hochstein var. Editoryal Bağımsızlık Tehlikede Mi? CoinDesk çalışanları tarafından Bullish CEO’su Tom Farley ve CoinDesk CEO’su Sara Stratoberdha’ya gönderilen bir belgede, Bullish’in editoryal kararlar üzerindeki […]
1 gün önce Blockchain
Metaplanet, Japonya’dan Bitcoin Alımlarını Hızlandırmak İçin 61 Milyon Dolar Sermaye Topladı
Japon yatırım şirketi Metaplanet Inc. Bitcoin alımlarını hızlandırmak amacıyla bu hafta gerçekleştirdiği iki tahvil ihracıyla toplamda 9.5 milyar yen (60.6 milyon dolar) topladı. Tokyo Borsası’nda işlem gören firma, 5 milyar yen (31.9 milyon dolar) tutarında beşinci sıradaki sıradan tahvilini ihraç etti. Bunlara ek olarak ise salı günü 4.5 milyar yen (28.7 milyon dolar) tutarında başka […]
2 gün önce Bitcoin
El Salvador, IMF ile Anlaşma Sağladı: 1,4 Milyar Dolarlık Kredi Paketi
El Salvador, Uluslararası Para Fonu (IMF) ile 1,4 milyar dolarlık bir kredi paketi karşılığında ülke içindeki Bitcoin ile ilgili faaliyetleri sınırlama konusunda anlaşmaya vardı. Bu anlaşma, ülkenin ekonomik reformları ve ödeme dengesi ihtiyaçlarını desteklemeyi amaçlıyor. 1,4 Milyar Dolarlık Kredi Paketi ve Şartları IMF’in 40 ay boyunca devam etmesi beklenen Genişletilmiş Fon Tesis Programı kapsamında, El […]
2 gün önce Bitcoin
Fed Başkanı Powell: “Bitcoin tutmamıza izin verilmiyor.”
ABD Merkez Bankası (Fed) Başkanı Jerome Powell, Başkan Trump’ın stratejik Bitcoin rezervi planına ilişkin olarak, Fede’in Bitcoin tutmasına izin verilmediğini ve bu konuda yasa değişikliği arayışında olmadıklarını belirtti. “Bitcoin Sahibi Olamayız” Çarşamba günü düzenlenen bir basın toplantısında, Axios’tan bir gazetecinin ABD hükümetinin Bitcoin rezervi oluşturması konusundaki görüşünü sorması üzerine Powell, şu yanıtı verdi: “Bitcoin tutmamıza […]
3 gün önce Bitcoin
Almanya’nın Deutsche Bank’ı Ethereum Layer-2 Ağı Başlatıyor!
Deutsche Bank, blockchain uyumluluğunu ve verimliliğini artırmak için ZKsync teknolojisini içeren Ethereum tabanlı bir Layer-2 protokolü olan “Project Dama 2″yi duyurdu. Bu girişim, geleneksel finans (TradFi) ile merkeziyetsiz teknolojiyi (DeFi) birleştirmeyi hedefliyor. Deutsche Bank, blockchain uyumluluğunu artırmayı ve mevcut zorlukları çözmeyi amaçlayan Project Dama 2’yi duyurdu. Bloomberg’in haberine göre, bu girişim Singapur Para Otoritesi’nin (MAS) […]
3 gün önce Blockchain
Fed Toplantısı: Faiz İndirimleri ve 2025 Beklentileri!
ABD Merkez Bankası (Fed), faiz kararını bugün TSİ 22.00’de açıklayacak. Faiz kararının ardından Fed Başkanı Jerome Powell saat 22.30’da bir konuşma yapacak. Piyasa, Fed’in üst üste üçüncü kez faiz indirimine gitmesini beklerken, Powell’ın açıklamaları 2025 yılı para politikası beklentilerini şekillendirecek. Üçüncü Faiz İndirimi Bekleniyor Ekonomistler, Fed’in faiz oranını 4.25%-4.5% aralığına düşürmek için 25 baz puanlık […]
4 gün önce Bitcoin