Server fra HP-mærket kidnappet for at reducere cryptocurrency til en værdi af $ 110.000-

Von Krypto News Österreich

PS
Hacker har for nylig taget kontrol over en gruppe af HP -servere og brugt dem til at minel en cryptocurrency kaldet raptoreum langvejs. Dette resulterede i den kompromitterede klynge af HP -maskiner, der gav det største bidrag til hele minedriften af ​​cryptocurrency, så angribere kunne opnå en værdi af $ 110.000. Det siges, at mønterne er blevet afviklet mellem 9. og 17. december.

Meget

A group of HP servers who work for an unknown company was attacked of hackers who managed to take control of the hardware and reuse them for minedrift af cryptocurrencies. Den krypto, der blev valgt af hackerne, blev kaldt Raptoreum, en mønt blandt de øverste 1.000 efter markedsværdi, der bruger en algoritme kaldet Ghostrider, POW (proof-of-work) og POS (proof-of-stake) kombinerer konsensusmekanismer.

Serverklyngen startede den 9. december med minedriften af ​​Raptoreum og leverede på det tidspunkt mere hash -magt end alle andre parter sammen på Raptoreum blockchain. Som et resultat var angribere i stand til at samle Raptoreum til en værdi af mere end $ 110.000 i perioden mellem 9. og 17. december.

Servergruppen forsvandt fra Raptoreun -netværket den 17. december, en indikation af, at det kunne have været lappet for at fjerne truslen, efter at den er blevet anerkendt.

log4j gearet

Angrebet anvendte et nyligt opdaget svagt punkt kaldet Log4Shell, som gør det muligt for angribere at få kontrol over et system langtfra. Log4Shell bruger log4j, et registreringsbibliotek, der er udbredt i Apache-baserede systemer. Dette svage punkt blev opdaget i begyndelsen af ​​december og brugt i dette tilfælde til at videregive udførelsen af ​​krypto -minesoftware.

Det svage punkt blev klassificeret som kritisk af dets opdagere, fordi det ofte bruges, selv når det kommer til massive operationer såsom Microsoft og IBM. Selvom softwaren er blevet lappet i nogle af sine implementeringer, opdager efterforskere stadig nye muligheder for at bruge den. Det blev for nylig opdaget, at softwaren også er modtagelig for lokale angreb, hvilket betyder, at serveren kan udføre kode fra afstand uden at være tilsluttet internettet.

I første halvdel af dette år har kryptojacking -angreb ifølge a. For første gang siden 2018 med titlen "Cloud Thread Report", offentliggjort af Unit 42, A Security Consultant. I et opfølgningspunkt er advokatfirmaet imidlertid også at 63 % af kodetempladerne i tredjepartsudbydere, der anvendes, når de bygger en sky, der ikke er en skyfrastruktur, bliver usikkerbetjening. hardware.

Hvad synes du om HP -brandangrebet for at reducere Raptoreum? Fortæl os i kommentarområdet nedenfor.

Sergio Goschenko

Sergio er en cryptocurrency -journalist med base i Venezuela. Han beskrev sig selv så sent på spillet og gik ind i kryptosfæren, da prisstigningen fandt sted i december 2017. Med baggrund inden for computerteknologi, der bor i Venezuela og påvirkes af cryptocurrency boom på det sociale niveau, tilbyder det et andet syn på crypto-succes og hvordan det hjælper ikke-bankerne og under-sektoren.

bedy verifikation : Shutterstock, Pixabay, Wiki Commons

Mere populære nyheder

Hvis du gik glip af det