Serwer z marki HP porwanej w celu zmniejszenia kryptowaluty o wartości 110 000 USD
Serwer z marki HP porwanej w celu zmniejszenia kryptowaluty o wartości 110 000 USD
HP Server cierpi na ataki kryptojacking
Grupa serwerów HP, którzy pracują dla nieznanej firmy, była
Klaster serwerów rozpoczął się 9 grudnia od wydobycia Raptoreum i w tym czasie dostarczył więcej zasilania skrótu niż wszystkie inne strony razem w blockchain Raptoreum. W rezultacie atakujący byli w stanie zebrać Raptoreum o wartości ponad 110 000 USD w okresie od 9 do 17 grudnia.
Grupa serwerów zniknęła z sieci Raptoreun 17 grudnia, co wskazuje, że można ją było załatać w celu usunięcia zagrożenia po jego rozpoznaniu. Atak zastosowano niedawno odkryty słaby punkt o nazwie Log4Shell, który umożliwia atakującym kontrolowanie systemu z daleka. Log4Shell używa log4J, biblioteki rejestracyjnej, która jest powszechna w systemach opartych na Apache. Ten słaby punkt został odkryty na początku grudnia i wykorzystany w tym przypadku do przeprowadzenia wykonywania oprogramowania do wydobywania kryptowalut. Słaby punkt został sklasyfikowany przez odkrywców jako często używany, ponieważ jest często używany, nawet jeśli chodzi o masywne operacje, takie jak Microsoft i IBM. Chociaż oprogramowanie zostało załatane w niektórych swoich wdrożeniach, badacze nadal odkrywają nowe możliwości korzystania z niego. Niedawno odkryto, że oprogramowanie jest również podatne na ataki lokalne, co oznacza, że serwer może przeprowadzić kod z odległości bez podłączenia do Internetu. W pierwszej połowie tego roku ataki kryptojagające mają według. Po raz pierwszy od 2018 r. z tytułem „raport wątku w chmurze”, opublikowany przez jednostkę 42, konsultant ds. Bezpieczeństwa. Jednak w punkcie kontrolnym kancelaria również log4J Leveraged
