Suche öffnen Suche Mein ECHO Mein Konto

HP-tuotemerkin palvelin sieppataan salausvaluutan vähentämiseksi 110 000 dollarin arvosta

Transparenz: Redaktionell erstellt und geprüft.
Veröffentlicht am
ImpressumRedaktionMediadaten

Raporttien mukaan Hacker otti äskettäin HP -palvelimien ryhmän hallintaan ja käytti niitä Raptoreum -nimisen kryptovaluutan kaivokseen. Tämä johti siihen, että HP -koneiden vaarantunut klusteri antoi suurimman panoksen koko kryptovaluutan kaivospooliin, jotta hyökkääjät voisivat saavuttaa arvon 110 000 dollaria. Kolikoiden sanotaan olevan purettu 9. -17. Joulukuuta. HP -palvelin kärsii Cryptojacking -hyökkäyksistä HP -palvelimien ryhmää, jotka työskentelevät tuntemattomaan yritykseen, hyökkäsivät hakkerit, jotka onnistuivat hallitsemaan laitteistoa ja ...

Hacker on äskettäin hallinnut HP -palvelimien ryhmän ja käyttänyt niitä mineliin kryptovaluutan nimeltä Raptoreum kaukaa. Tämä johti siihen, että HP -koneiden vaarantunut klusteri antoi suurimman panoksen koko kryptovaluutan kaivospooliin, jotta hyökkääjät voisivat saavuttaa arvon 110 000 dollaria. Kolikoiden sanotaan olevan purettu 9. -17. Joulukuuta.

HP-palvelin kärsii kryptojacking-hyökkäyksistä

Ryhmä HP-palvelimia, jotka työskentelevät tuntemattomasta yrityksestä

Palvelinklusteri alkoi 9. joulukuuta Raptoreumin louhinnan kanssa ja tuolloin toimitti enemmän hash -voimaa kuin kaikki muut osapuolet yhdessä Raptoreum -lohkoketjussa. Seurauksena hyökkääjät pystyivät keräämään Raptoreumin arvosta yli 110 000 dollaria 9–17. joulukuuta.

Palvelinryhmä katosi Raptoreun -verkosta 17. joulukuuta.

log4j vipuvaikutteisesti

Hyökkäyksessä käytettiin äskettäin löydettyä heikkoa pistettä nimeltä Log4Shell, jonka avulla hyökkääjät voivat saada järjestelmän hallinnan kaukaa. Log4Shell käyttää LOG4J: tä, rekisteröintikirjastoa, joka on laajalle levinnyt Apache-pohjaisissa järjestelmissä. Tämä heikko kohta löydettiin joulukuun alussa ja sitä käytettiin tässä tapauksessa kryptokaivosohjelmiston toteuttamiseen.

Löydät luokittelivat heikko kohta kriittisiksi, koska sitä käytetään usein, vaikka kyse on massiivisista toimista, kuten Microsoft ja IBM. Vaikka ohjelmisto on korjattu joihinkin sen toteutuksiin, tutkijat löytävät silti uusia mahdollisuuksia käyttää sitä. Äskettäin havaittiin, että ohjelmisto on myös alttiita paikallisille hyökkäyksille, mikä tarkoittaa, että palvelin voi suorittaa koodin kaukaa ilman, että se on kytketty Internetiin.

Tämän vuoden ensimmäisellä puoliskolla kryptojacking -iskut ovat a: n mukaan. Ensimmäistä kertaa vuoden 2018 nimikkeellä "Cloud Thread Report", julkaissut Unit 42, A-tietoturva. Seurantapaikassa lakiasiaintoimisto , että 63 % koodin koodimalleista voi johtaa kolmannen puolueen tarjoajien, jotka käyttävät COLL-infraastruktuuria.

Mitä mieltä olet HP -tuotemerkin hyökkäyksestä Raptoreumin vähentämiseksi? Kerro meille alla olevalla kommentti -alueella.

sergio goschenko

Sergio on Venezuelassa sijaitseva kryptovaluuttatoimittaja. Hän kuvasi itseään pelin myöhään ja tuli kryptosfääriin, kun hinnankorotus tapahtui joulukuussa 2017. Venezuelassa asuvassa tietotekniikan taustalla ja siihen vaikuttaa sosiaalisella tasolla oleva kryptovaluuttapuomi, se tarjoaa erilaisen kuvan krypto-menestyksestä ja siitä, kuinka se auttaa pankkien ja ala-asteen ala-arvoa.

bedy varmennus : Shutterstock, Pixabay, Wiki Commons

Suositummat uutiset

Jos unohdat sen