Server fra HP-merket kidnappet for å redusere cryptocurrency til en verdi av $ 110.000-
Server fra HP-merket kidnappet for å redusere cryptocurrency til en verdi av $ 110.000-
hp server lider kryptojacking angrep
En gruppe HP-servere som jobber for et ukjent selskap var angrep
Serverklyngen startet 9. desember med gruvedrift av raptoreum og leverte på den tiden mer hasjkraft enn alle andre parter sammen på Raptoreum blockchain. Som et resultat var angriperne i stand til å samle raptoreum til en verdi av mer enn $ 110 000 i perioden mellom 9 og 17. desember.
Servergruppen forsvant fra Raptoreun -nettverket 17. desember, en indikasjon på at det kunne ha blitt lappet for å fjerne trusselen etter at den er blitt anerkjent. Angrepet brukte et nylig oppdaget svakt punkt kalt Log4Shell, som gjør det mulig for angripere å få kontroll over et system langveisfra. Log4Shell bruker Log4j, et registreringsbibliotek som er utbredt i Apache-baserte systemer. Dette svake punktet ble oppdaget i begynnelsen av desember og brukt i dette tilfellet for å bestå utførelsen av krypto -gruveprogramvare. Det svake punktet ble klassifisert som kritisk av oppdagerne fordi det ofte brukes, selv når det gjelder massive operasjoner som Microsoft og IBM. Selv om programvaren er blitt lappet i noen av implementeringene, oppdager etterforskerne fortsatt nye muligheter til å bruke den. Det ble nylig oppdaget at programvaren også er utsatt for lokale angrep, noe som betyr at serveren kan utføre kode på avstand uten å være koblet til Internett. I første halvår i år har kryptojackingangrep i henhold til a. For første gang siden 2018 med tittelen "Cloud Thread", publisert av Unit 42, A Security "> med tittelen" Cloud Thread Report ", publisert av Unit 42, A Security"> med tittelen "Cloud-rapport", publisert av Unit 42, I et oppfølgingspunkt er imidlertid advokatfirmaet også Hva synes du om HP -merkeangrepet for å redusere Raptoreum? Fortell oss i kommentarområdet nedenfor. bedy verifisering : Shutterstock, Pixabay, Wiki Commons log4j utnyttet
