Berichten zufolge haben Hacker kürzlich die Kontrolle über eine Gruppe von Servern der Marke HP übernommen und sie verwendet, um eine Kryptowährung namens Raptoreum aus der Ferne zu minen. Dies führte dazu, dass der kompromittierte Cluster von HP-Maschinen den größten Beitrag zum gesamten Mining-Pool der Kryptowährung leistete, sodass Angreifer einen Wert von 110.000 US-Dollar erzielen konnten. Die Münzen sollen zwischen dem 9. und 17. Dezember abgebaut worden sein.
Inhaltsverzeichnis
HP Server erleiden Cryptojacking-Angriffe
Eine Gruppe von HP-Servern, die für ein unbekanntes Unternehmen tätig sind, wurde angegriffen von Hackern, die es geschafft haben, die Kontrolle über die Hardware zu übernehmen und sie für das Mining von Kryptowährungen wiederzuverwenden. Die von den Hackern gewählte Krypto hieß Raptoreum, a coin unter den Top 1.000 nach Marktkapitalisierung, der einen Algorithmus namens Ghostrider nutzt, der PoW (Proof-of-Work) und PoS (Proof-of-Stake) Konsensmechanismen kombiniert.
Der Servercluster begann am 9. Dezember mit dem Mining von Raptoreum und lieferte zu diesem Zeitpunkt mehr Hash-Power als alle anderen Parteien zusammen auf der Raptoreum-Blockchain. Dadurch konnten die Angreifer im Zeitraum zwischen dem 9. und 17. Dezember Raptoreum im Wert von mehr als 110.000 US-Dollar einstreichen.
Die Servergruppe verschwand am 17. Dezember aus dem Raptoreun-Netzwerk, ein Hinweis darauf, dass sie gepatcht worden sein könnte, um die Bedrohung zu beseitigen, nachdem sie erkannt wurde.
Log4j Leveraged
Der Angriff nutzte eine kürzlich entdeckte Schwachstelle namens Log4shell, die es Angreifern ermöglicht, die Kontrolle über ein System aus der Ferne zu erlangen. Log4shell verwendet Log4j, eine Registrierungsbibliothek, die in Apache-basierten Systemen weit verbreitet ist. Diese Schwachstelle wurde Anfang Dezember entdeckt und in diesem Fall ausgenutzt, um die Ausführung einer Krypto-Mining-Software zu passieren.
Die Schwachstelle wurde von ihren Entdeckern als kritisch eingestuft, da sie häufig genutzt wird, selbst wenn es um massive Operationen wie Microsoft und IBM geht. Obwohl die Software in einigen ihrer Implementierungen gepatcht wurde, entdecken Ermittler immer noch neue Möglichkeiten, sie zu nutzen. Kürzlich wurde entdeckt, dass die Software auch für lokale Angriffe anfällig ist, was bedeutet, dass die Server Code aus der Ferne ausführen können, ohne mit dem Internet verbunden zu sein.
In der ersten Hälfte dieses Jahres haben Kryptojacking-Angriffe laut a . zum ersten Mal seit 2018 abgenommen Prüfbericht mit dem Titel „Cloud Thread Report“, herausgegeben von Unit 42, einem Sicherheitsberatungsunternehmen. In einem Folgebericht hat die Kanzlei jedoch auch gefunden dass 63 % der Codevorlagen von Drittanbietern, die beim Aufbau einer Cloud-Infrastruktur verwendet werden, unsichere Konfigurationen enthielten, die zum Verlust der Kontrolle über die Hardware führen könnten.
Was halten Sie von dem Angriff auf Server der Marke HP, um Raptoreum abzubauen? Sagen Sie es uns im Kommentarbereich unten.
Bildnachweise: Shutterstock, Pixabay, Wiki Commons
