Tehdit kategorisi CR

CR Tehditleri

Crypto/kripto madenci (cryptominer) kategorisi; ziyaretçi tarayıcısında veya uzlaşılmış sunucularda izinsiz kripto para madenciliği yapan script veya pool kaynaklarını içerir. Saldırgan motivasyonu pasif gelir (Monero, Ethereum varyantları); tipik zincir ele geçirilmiş CMS eklentisi, kötü amaçlı reklam (malvertising) veya container kaçışı ile başlar. Performans bozulması, enerji tüketimi ve donanım ömrü etkisi doğurur; web filtreleme ve EDR tarafında pool domainleri ve WebAssembly miner imzaları engellenmelidir.

Toplam kayıt
0
Kritik (1–3)
0
Yüksek (4–5)
0
Filtre sonucu
0

CR nedir, nasıl tespit edilir?

Crypto/kripto madenci (cryptominer) kategorisi; ziyaretçi tarayıcısında veya uzlaşılmış sunucularda izinsiz kripto para madenciliği yapan script veya mining pool kaynaklarını içerir. Saldırgan motivasyonu pasif gelir; tipik olarak Monero veya XMRig tabanlı yazılımlar kullanılır. Bulaşma zinciri ele geçirilmiş CMS eklentisi, kötü amaçlı reklam (malvertising) veya container/Kubernetes pod kaçışı ile başlar.

Tespit; sistem performans göstergelerinde anomali (CPU/GPU %95+ kullanım, beklenmedik fan sesi, batarya tüketimi), bilinen mining pool domain/portlarına yapılan bağlantı denemeleri, EDR'de xmrig/cnrig benzeri süreçlerin tespit edilmesi üzerinden sağlanır. WebAssembly miner imzaları için tarayıcı eklentisi katmanında da tespit yapılabilir.

Savunma; secure web gateway'de mining pool domain engellemesi, EDR'de miner imza ve davranış kuralları, container ortamlarında resource limiti ve seccomp profilleri ile sağlanır. Doğrudan veri ihlali içermese de enerji tüketimi, donanım ömrü ve performans bozulması ölçülebilir maliyet yaratır.

Kritiklik dağılımı

Toplam 0 CR göstergesinin operasyonel risk bandlarına dağılımı.

Önerilen Aksiyonlar

CR kategorisinde bir tehdit göstergesi tespit edildiğinde, aşağıdaki kurumsal müdahale adımları takip edilmelidir.

  • 1 Bu göstergeyi mevcut güvenlik duvarı ve web proxy engelleme listelerine günlük senkronizasyonla ekleyin.
  • 2 SIEM platformunda eşleştirme kuralı oluşturun; son 30 günlük log verisinde geriye dönük arama yapın.
  • 3 Sınır yönlendiricilerinde bu IP/aralık için inbound ve outbound ACL kuralı tanımlayın; NetFlow telemetrisini etkinleştirin.
  • 4 NDR/NTA çözümünüzde bu IP'ye yönelik bağlantı denemelerini yüksek-öncelikli alarm olarak işaretleyin.
  • 5 Sistem performans göstergelerinde (CPU, GPU kullanımı) anomali taraması yapın; cryptojacking varlığı için endpoint inceleme planlayın.
  • 6 Bu göstergeyi kurumsal tehdit istihbarat platformuna (TIP) kaynak atfı ile birlikte kaydedin; resmi kaynak: siberguvenlik.gov.tr · USOM. Orijinal kayıt: —

Filtre Matrisi

0 CR göstergesi bulundu
● Yerel arşiv (indexli)
Sinyal yok
Bu filtreler için CR kategorisinde kayıt bulunamadı.