AWS Sanal Makinesi Kötü Amaçlı Yazılım Kurbanı Oldu!

featured
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Mitiga’daki araştırmacılar Cuma günü bir blog gönderisinde, doğrulanmamış bir geliştirici tarafından verilen ve bir Windows 2008 sanal sunucusunda çalışan AWS AMI’nin Monero madencilik komut dosyasıyla enfekte olduğu ortaya çıktı. Kötü amaçlı yazılım, AMI’yi çalıştıran herhangi bir cihazda, arka planda Monero madenciliği yapmak için cihazın işlem gücünü kullanıyor. Bu kötü amaçlı yazılım, kripto dünyasında git gide daha çok yaygın hale gelmekte.

Blog yazısında, “Mitiga’nın güvenlik araştırma ekibi, tanımlanamayan bir kripto madencilik programını çalıştıran, kötü amaçlı kod içeren bir AWS AMI’sini hedef aldı. Bunun münferit bir olaydan ziyade sürekli bir olay haline gelmesinden endişe duyuyoruz”. dendi.

Monero AMI ile Buluştu!

İşletmeler ve diğer kuruluşlar, popüler programların ve hizmetlerin “EC2” kısmını çalıştırmak için Amazon (NASDAQ:AMZN) Web Hizmetlerini kullanır. Sanal makine olarak da bilinen bu EC2’ler, üçüncü taraflarca geliştirilir ve Amazon Makine Kurulumu çerçevesinde dağıtılır. işletmeler, iş operasyonları için bilgi işlem gücü maliyetlerini düşürmek amacıyla bu hizmetlerden yararlanmakta. AWS kullanıcıları, bu hizmetleri Amazon tarafından doğrulanmış satıcılar olan Amazon Marketplace AMI’lerinden veya doğrulanmamış topluluk AMI’lerinden temin edebilir.

Mitiga, bir finansal hizmet şirketi için güvenlik denetimi yaparken, bir Windows 2008 sunucusunda bahsi geçen komut dosyasını keşfetti. Mitiga, analizinde AMI’nin yalnızca cihazlara madencilik yazılımını bulaştırmak amacıyla oluşturulduğunu tespit etti. Çünkü komut dosyası AMI’nin koduna ilk günden entegre edilmiş.

Bahsi Geçen Komut Dosyası Kaynak: Mitiga

Siber güvenlik firması, AMI’yi incelediği cihazın dışında kaç tane cihaza erişim sağlandığından pek emin değil.

Ekip, “Aklımıza ilk gelen soru,Amazon’un bu duruma nasıl izin verdiği. Bu soru kesinlikle AWS’nin iletişim ekibine sorulmalı.” dedi.

Konu ile alakalı olarak AWS’ye sorular yönetildi, lakin AWS tarafından hiçbir şekilde cevap alınamadı.

Mitiga’nın başlıca endişelendiği konu, kötü amaçlı yazılımın doğrulanmamış AMI’lerde bulunan bir hata kodu olması. Firma yaptığı açıklamalarda, Amazon’un AWS kullanımına dair şeffaf veri sağlayamaması bu endişeyi daha da arttırıyor.

Bu makale ilk olarak Muhabbit’te yayınlanmıştır

AWS Sanal Makinesi Kötü Amaçlı Yazılım Kurbanı Oldu!

izmir escort

izmir escort

antalya escort

escort izmir

bursa escort

porno izle

türk porno

escort antalya

apkdownloadx.com

izmir escort

eskişehir escort

takipçi satın al

instagram takipçi satın al

tiktok takipçi satın al

tiktok beğeni satın al

gramtakipci.com.tr

smm panel

oyun forumu

antalya escort

istanbul escort

izmit escort

porno

escort beşiktaş

takipçi satın al

takipçi satın al

takipçi satın al

takipçi satın al

instagram izlenme hilesi

tiktok 1000 takipçi kaç tl

Takipçi satın almak kaç TL

Instagram 1000 takipçi kaç TL

Instagram takipçi nasıl arttırılır

Instagram 10.000 takipçi kaç TL

takipçi satın almak ne kadar

takipçi satın al

beğeni satın al

izlenme satın al

istanbul escort

porno izle

izmir escort

porno izle

istanbul escorts