Un serveur de la marque HP a été kidnappé pour réduire la crypto-monnaie d'une valeur de 110 000 $

HP Server souffre des attaques de cryptojacking

Un groupe de serveurs HP qui travaillent pour une entreprise inconnue était Attaked De pirates crypto-monnaies. La crypto choisie par les pirates s'appelait Raptoreum, une pièce parmi les 1 000 premiers après la capitalisation boursière, qui utilise un algorithme appelé Ghostrider, le POW (preuve de travail) et le POS (preuve d'assistance) combine des mécanismes de consensus.

Le cluster de serveurs a commencé le 9 décembre avec l'exploitation de Raptoreum et à ce moment-là a fourni plus de puissance de hachage que toutes les autres parties ensemble sur la blockchain Raptoreum. En conséquence, les attaquants ont pu collecter Raptoreum d'une valeur de plus de 110 000 $ entre le 9 et le 17 décembre.

Le groupe de serveurs a disparu du réseau Raptoreun le 17 décembre, une indication qu'il aurait pu être corrigé pour supprimer la menace après sa reconnaissance.

LOG4J levier

L'attaque a utilisé un point faible récemment découvert appelé Log4Shell, qui permet aux attaquants de prendre le contrôle d'un système de loin. Log4Shell utilise Log4j, une bibliothèque d'enregistrement qui est répandue dans les systèmes basés sur Apache. Ce point faible a été découvert début décembre et utilisé dans ce cas pour passer l'exécution du logiciel d'exploitation cryptographique.

Le point faible a été classé comme critique par ses découvreurs car il est souvent utilisé, même en ce qui concerne les opérations massives telles que Microsoft et IBM. Bien que le logiciel ait été corrigé dans certaines de ses implémentations, les enquêteurs découvrent toujours de nouvelles opportunités pour l'utiliser. Il a été récemment découvert que le logiciel est également sensible aux attaques locales, ce qui signifie que le serveur peut effectuer du code à distance sans être connecté à Internet.

Au premier semestre de cette année, les attaques de cryptojacking ont selon a. Pour la première fois depuis 2018 avec le titre "Cloud Thread Report", publié par l'unité 42, un consultant en matière de sécurité. Dans un point de suivi, cependant, le cabinet d'avocats que 63% des modèles de code des fournisseurs tiers utilisés pour la construction d'un infrastructure nuageux deviennent des configulations incertaines qui pourraient mener la perte de matériel.

Que pensez-vous de l'attaque de marque HP pour réduire le Raptoreum? Dites-nous dans la zone de commentaires ci-dessous.

sergio goschenko

Sergio est un journaliste de crypto-monnaie basé au Venezuela. Il s'est décrit comme tard dans le jeu et est entré dans la cryptosphère lorsque l'augmentation des prix a eu lieu en décembre 2017. Avec une formation en technologie informatique qui vit au Venezuela et est affectée par le boom de la crypto-monnaie au niveau social, il offre une vision différente du succès de la crypto et de la façon dont il aide les non-banques et les sous-secteur.

Vérification Bedy : Shutterstock, Pixabay, Wiki Commons