Server dal marchio HP rapito per ridurre la criptovaluta del valore di $ 110.000-

Von Krypto News Österreich

Hacker ha recentemente preso il controllo di un gruppo di server HP e li ha usati per minel una criptovaluta chiamata raptoreum da lontano. Ciò ha comportato il cluster compromesso di macchine HP ha dato il più grande contributo all'intero pool minerario di criptovaluta, in modo che gli aggressori potessero ottenere un valore di $ 110.000. Si dice che le monete siano state smantellate tra il 9 e il 17 dicembre.

HP Server soffre di attacchi di criptojacking

Un gruppo di server HP che lavorano per un'azienda sconosciuta era criptovalute. Il criptovalo scelto dagli hacker è stato chiamato Raptoreum, una moneta tra i primi 1.000 dopo la capitalizzazione di mercato, che utilizza un algoritmo chiamato Ghostrider, il POW (Proof-of-Work) e POS (Proof-of-Stake) combina meccanismi di consenso.

Il cluster server è iniziato il 9 dicembre con il mining di Raptoreum e in quel momento ha consegnato più potenza hash di tutte le altre parti insieme sulla blockchain Raptoreum. Di conseguenza, gli aggressori sono stati in grado di raccogliere Raptoreum per un valore di oltre $ 110.000 nel periodo tra il 9 e il 17 dicembre.

Il gruppo di server è scomparso dalla rete Raptoreun il 17 dicembre, un'indicazione che avrebbe potuto essere patchato per rimuovere la minaccia dopo che è stata riconosciuta.

log4j leveraged

L'attacco ha usato un punto debole recentemente scoperto chiamato Log4Shell, che consente agli aggressori di ottenere il controllo di un sistema da lontano. Log4Shell utilizza Log4j, una libreria di registrazione diffusa nei sistemi basati su Apache. Questo punto debole è stato scoperto all'inizio di dicembre e utilizzato in questo caso per passare l'esecuzione del software di estrazione delle criptovalute.

Il punto debole è stato classificato come critico dai suoi scopritori perché viene spesso utilizzato, anche quando si tratta di operazioni enormi come Microsoft e IBM. Sebbene il software sia stato patchato in alcune delle sue implementazioni, gli investigatori scoprono ancora nuove opportunità di usarlo. È stato recentemente scoperto che il software è anche suscettibile agli attacchi locali, il che significa che il server può eseguire il codice da lontano senza essere connesso a Internet.

Nella prima metà di quest'anno, gli attacchi di criptojacking hanno secondo un. Per la prima volta dal 2018 con il titolo "Rapporto del thread cloud", pubblicato da unità 42, un consulente per la sicurezza. In un punto di follow-up, tuttavia, lo studio legale anche che il 63 % dei modelli di codice di terza parte dei fornitori utilizzati quando si è sviluppato un cloud infrastruttura a diventare incictunti che si possono portare a una perdita di una perdita.

Cosa ne pensi dell'attacco del marchio HP per ridurre il Raptoreum? Dicci nell'area dei commenti qui sotto.

sergio@bitcoin.com '

Sergio Goschenko

Sergio è un giornalista di criptovaluta con sede in Venezuela. Si è descritto in ritardo al gioco ed è entrato nella criptosfera quando l'aumento dei prezzi ha avuto luogo nel dicembre 2017. Con un background nella tecnologia informatica che vive in Venezuela ed è influenzato dal boom della criptovaluta a livello sociale, offre una vista diversa del successo crittografico e di come aiuta i non bancari e il sotto-settore.

;

Notizie più popolari

Se lo hai perso

(function (d, s, id) { var js, fjs = d.getElementSyTagName (S) [0]; if (d.getElementById (ID)) return; JS = D.Createlement (S); js.id = id; js.s.src = "https://connect.facebook.net/en_us/sdk.js#xfbml=1&version=v3.2"; fjs.ParentNode.insertbear (JS, FJS); } (Documento, 'script', 'facebook-jssdk'));