HP-tuotemerkin palvelin sieppataan salausvaluutan vähentämiseksi 110 000 dollarin arvosta
HP-tuotemerkin palvelin sieppataan salausvaluutan vähentämiseksi 110 000 dollarin arvosta
HP-palvelin kärsii kryptojacking-hyökkäyksistä
Ryhmä HP-palvelimia, jotka työskentelevät tuntemattomasta yrityksestä
Palvelinklusteri alkoi 9. joulukuuta Raptoreumin louhinnan kanssa ja tuolloin toimitti enemmän hash -voimaa kuin kaikki muut osapuolet yhdessä Raptoreum -lohkoketjussa. Seurauksena hyökkääjät pystyivät keräämään Raptoreumin arvosta yli 110 000 dollaria 9–17. joulukuuta.
Palvelinryhmä katosi Raptoreun -verkosta 17. joulukuuta. Hyökkäyksessä käytettiin äskettäin löydettyä heikkoa pistettä nimeltä Log4Shell, jonka avulla hyökkääjät voivat saada järjestelmän hallinnan kaukaa. Log4Shell käyttää LOG4J: tä, rekisteröintikirjastoa, joka on laajalle levinnyt Apache-pohjaisissa järjestelmissä. Tämä heikko kohta löydettiin joulukuun alussa ja sitä käytettiin tässä tapauksessa kryptokaivosohjelmiston toteuttamiseen. Löydät luokittelivat heikko kohta kriittisiksi, koska sitä käytetään usein, vaikka kyse on massiivisista toimista, kuten Microsoft ja IBM. Vaikka ohjelmisto on korjattu joihinkin sen toteutuksiin, tutkijat löytävät silti uusia mahdollisuuksia käyttää sitä. Äskettäin havaittiin, että ohjelmisto on myös alttiita paikallisille hyökkäyksille, mikä tarkoittaa, että palvelin voi suorittaa koodin kaukaa ilman, että se on kytketty Internetiin. Tämän vuoden ensimmäisellä puoliskolla kryptojacking -iskut ovat a: n mukaan. Ensimmäistä kertaa vuoden 2018 nimikkeellä "Cloud Thread Report", julkaissut Unit 42, A-tietoturva. Seurantapaikassa lakiasiaintoimisto , että 63 % koodin koodimalleista voi johtaa kolmannen puolueen tarjoajien, jotka käyttävät COLL-infraastruktuuria. Mitä mieltä olet HP -tuotemerkin hyökkäyksestä Raptoreumin vähentämiseksi? Kerro meille alla olevalla kommentti -alueella. bedy varmennus : Shutterstock, Pixabay, Wiki Commons log4j vipuvaikutteisesti
