Szerver a HP márkából elrabolták, hogy csökkentsék a kriptovalutát 110 000 dollár értékben
Szerver a HP márkából elrabolták, hogy csökkentsék a kriptovalutát 110 000 dollár értékben
A Hacker nemrégiben átvette az irányítást a HP -kiszolgálók egy csoportjának, és a Raptoreum nevű kriptovaluta minelének minelének felhasználására használta őket. Ennek eredményeként a HP gépek veszélyeztetett csoportja a legnagyobb mértékben hozzájárult a kriptovaluta teljes bányászati készletéhez, hogy a támadók 110 000 dollár értéket érjenek el. Azt állítják, hogy az érméket december 9. és 17. között lebontották.
hp szerver kriptojacking támadások
A HP szerverek csoportja, akik ismeretlen vállalatnál dolgoznak, megtámadott A Hackerek, akik kezelik a Heartwars irányítását, és a Heartwars irányítását kezelik, és a Heartwars irányítását végzik, és a Hackers-t kezelik, és a Hackers-t kezelik, és a Hackers-t kezelik, és a Hackers-t kezelik. kriptovaluták. A hackerek által kiválasztott kripto-t, a Raptoreum-nak, a piaci kapitalizáció utáni 1000-es érme neve, amely a Ghostrider, a POW (Work-of-Of) és a POS (a tét igazolására) nevezett algoritmust használja.
A szerver -klaszter december 9 -én kezdődött a Raptoreum bányászásával, és akkoriban több hash -erőt szállított, mint az összes többi fél együttesen a Raptoreum blokkláncon. Ennek eredményeként a támadók több mint 110 000 dollár értékű Raptoreum -ot tudtak gyűjteni a december 9 és 17 közötti időszakban.
A szervercsoport december 17 -én eltűnt a Raptoreun hálózatból, jelezve, hogy azt meg lehetett volna javítani a fenyegetés eltávolítására, miután elismerték.
log4j tőkeáttétel
A támadás egy nemrégiben felfedezett, Log4Shell nevű gyenge pontot használt, amely lehetővé teszi a támadók számára, hogy távolról irányítsák a rendszer irányítását. A Log4Shell a Log4j-t, egy regisztrációs könyvtárat használja, amely széles körben elterjedt az Apache-alapú rendszerekben. Ezt a gyenge pontot december elején fedezték fel, és ebben az esetben felhasználták a kripto bányászati szoftver végrehajtásának átadására.
A gyenge pontot a felfedezői kritikusnak minősítették, mivel gyakran használják, még akkor is, ha olyan hatalmas műveletekről van szó, mint a Microsoft és az IBM. Noha a szoftvert néhány megvalósításában javították, a nyomozók továbbra is új lehetőségeket fedeznek fel annak felhasználására. Nemrégiben fedezték fel, hogy a szoftver is hajlamos a helyi támadásokra, ami azt jelenti, hogy a szerver távolról képes kódot végezni anélkül, hogy az internethez csatlakoztatnánk.
Az év első felében a kriptojacking támadások a. 2018 óta először címmel a "Cloud Chiold Report" címmel, a 42-es egység közzétette. In a follow-up point, however, the law firm also that 63 % of the code templates of third-party providers used when building a cloud infrastructure become uncertain configurations that could lead to the loss of control over the hardware.
Mit gondolsz a HP márka támadásáról a Raptoreum csökkentése érdekében? Mondja el nekünk az alábbi megjegyzés területén.
Bedy ellenőrzés : Shutterstock, Pixabay, Wiki Commons