Een groep HP-servers die voor een onbekend bedrijf werken, was Attacked van hacks voor de hardware en hacks. Cryptocurrencies. De door de hackers gekozen crypto werd Raptoreum genoemd, een munt onder de top 1.000 na marktkapitalisatie, die een algoritme gebruikt met de naam Ghostrider, de POW (proof-of-work) en POS (proof-of-stake) combineert consensusmechanismen.
De servercluster begon op 9 december met de mijnbouw van Raptoreum en leverde op dat moment meer hash power dan alle andere partijen samen op de Raptoreum -blockchain. Als gevolg hiervan konden de aanvallers Raptoreum verzamelen ter waarde van meer dan $ 110.000 in de periode tussen 9 en 17 december.
De servergroep verdween op 17 december uit het Raptoreun -netwerk, een indicatie dat het had kunnen worden gepatcht om de dreiging te verwijderen nadat deze is erkend.
De aanval gebruikte een onlangs ontdekt zwak punt genaamd Log4Shell, waarmee aanvallers van verre controle over een systeem kunnen krijgen. Log4Shell maakt gebruik van LOG4J, een registratiebibliotheek die wijdverbreid is in op Apache gebaseerde systemen. Dit zwakke punt werd begin december ontdekt en in dit geval gebruikt om de uitvoering van crypto -mijnbouwsoftware door te geven.
Het zwakke punt werd door zijn ontdekkers als kritisch geclassificeerd omdat het vaak wordt gebruikt, zelfs als het gaat om massieve bewerkingen zoals Microsoft en IBM. Hoewel de software in sommige van haar implementaties is gepatcht, ontdekken onderzoekers nog steeds nieuwe kansen om het te gebruiken. Onlangs werd ontdekt dat de software ook vatbaar is voor lokale aanvallen, wat betekent dat de server code van een afstand kan uitvoeren zonder te zijn verbonden met internet.
In de eerste helft van dit jaar hebben cryptojacking -aanvallen volgens a. Voor het eerst sinds 2018 met de titel "cloud thread", gepubliceerd door eenheid 42, een beveiligingsconsultant. In een vervolgpunt is het advocatenkantoor echter ook dat 63 % van de codenjablonen van derden van derden gebruikt bij het bouwen van een cloud-infrastructuur die leidt tot de hardware.
Wat vind je van de HP -merkaanval om Raptoreum te verminderen? Vertel het ons in het onderstaande commentaargebied.
Bedy Verificatie : Shutterstock, Pixabay, Wiki Commons