據報導,黑客最近控制了一組惠普品牌的服務器,並用它們遠程挖掘一種名為raptoreum 的加密貨幣。這導致受感染的HP 機器集群成為加密貨幣總礦池的最大貢獻者,使攻擊者能夠賺取價值110,000 美元。據說這些硬幣是在12 月9 日至17 日之間開采的。
惠普服務器遭受加密劫持攻擊
為一家未公開的公司運營的一組HP 服務器是 被攻擊 由設法控制硬件並將其重新用於挖掘加密貨幣的黑客。黑客選擇的加密貨幣稱為raptoreum,這是一種市值排名前1000 的代幣,它利用一種稱為Ghostrider 的算法,混合了PoW(工作量證明)和PoS(股權證明)共識機制。
服務器集群於12 月9 日開始挖掘raptoreum,當時它提供的算力比Raptoreum 區塊鏈上所有其他方的總和還要多。這使得攻擊者在12 月9 日至17 日期間掠奪了價值超過110,000 美元的raptoreum。
該服務器組於12 月17 日從Raptoreun 網絡中消失,這表明它們可以在檢測到威脅後進行修補以消除威脅。
Log4j 槓桿
該攻擊使用了最近發現的名為Log4shell 的漏洞,該漏洞允許攻擊者遠程控制系統。 Log4shell 使用Log4j,它是在基於Apache 的系統中廣泛使用的註冊表庫。這個漏洞是在12 月初發現的,在這種情況下,它被用來傳遞加密挖掘軟件的執行。
由於漏洞利用的普遍性,即使涉及到微軟和IBM 等大規模運營,該漏洞也被發現者列為嚴重漏洞。雖然該軟件已在其某些實施中進行了修補,但調查人員仍在發現可以利用它的新方法。最近發現該軟件也容易受到本地攻擊,這意味著服務器可以在不連接到互聯網的情況下遠程執行代碼。
根據一份報告,今年上半年,加密劫持攻擊自2018 年以來首次減少。 報告 安全諮詢公司Unit 42發布的題為《雲線程報告》。然而,在後續報告中,該公司還 成立 63% 的用於構建雲基礎設施的第三方代碼模板包含不安全的配置,可能會導致硬件失去控制。
您如何看待攻擊HP 品牌服務器以挖掘raptoreum?在下面的評論部分告訴我們。
圖片來源:Shutterstock、Pixabay、維基共享資源
免責聲明: 本文僅供參考。它不是購買或出售的直接要約或要約邀請,也不是對任何產品、服務或公司的推薦或認可。 比特幣網 不提供投資、稅務、法律或會計建議。對於因使用或依賴本文中提及的任何內容、商品或服務而造成或聲稱造成的任何損害或損失,公司或作者均不直接或間接負責。