Server der Marke HP entführt, um Kryptowährung im Wert von 110.000 US-Dollar abzubauen – Bitcoin News

Server der Marke HP entführt, um Kryptowährung im Wert von 110.000 US-Dollar abzubauen – Bitcoin News


Berichten zufolge haben Hacker kürzlich die Kontrolle über eine Gruppe von Servern der Marke HP übernommen und sie verwendet, um eine Kryptowährung namens Raptoreum aus der Ferne zu minen. Dies führte dazu, dass der kompromittierte Cluster von HP-Maschinen den größten Beitrag zum gesamten Mining-Pool der Kryptowährung leistete, sodass Angreifer einen Wert von 110.000 US-Dollar erzielen konnten. Die Münzen sollen zwischen dem 9. und 17. Dezember abgebaut worden sein.

HP Server erleiden Cryptojacking-Angriffe

Index

Eine Gruppe von HP-Servern, die für ein unbekanntes Unternehmen tätig sind, wurde angegriffen von Hackern, die es geschafft haben, die Kontrolle über die Hardware zu übernehmen und sie für das Mining von Kryptowährungen wiederzuverwenden. Die von den Hackern ausgewählte Krypto wurde Raptoreum genannt, eine Münze in den Top 1.000 nach Marktkapitalisierung, die einen Algorithmus namens Ghostrider nutzt, der PoW (Proof-of-Work) und PoS (Proof-of-Stake) Konsensmechanismen kombiniert.
Der Servercluster begann am 9. Dezember mit dem Mining von Raptoreum und lieferte zu diesem Zeitpunkt mehr Hash-Power als alle anderen Parteien zusammen auf der Raptoreum-Blockchain. Dadurch konnten die Angreifer im Zeitraum zwischen dem 9. und 17. Dezember Raptoreum im Wert von mehr als 110.000 US-Dollar einstreichen.
Die Servergruppe verschwand am 17. Dezember aus dem Raptoreun-Netzwerk, ein Hinweis darauf, dass sie gepatcht worden sein könnte, um die Bedrohung zu beseitigen, nachdem sie erkannt wurde.

Log4j Leveraged

Der Angriff nutzte eine kürzlich entdeckte Schwachstelle namens Log4shell, die es Angreifern ermöglicht, die Kontrolle über ein System aus der Ferne zu erlangen. Log4shell verwendet Log4j, eine Registrierungsbibliothek, die in Apache-basierten Systemen weit verbreitet ist. Diese Schwachstelle wurde Anfang Dezember entdeckt und in diesem Fall ausgenutzt, um die Ausführung einer Krypto-Mining-Software zu passieren.
Die Schwachstelle wurde von ihren Entdeckern als kritisch eingestuft, da sie häufig genutzt wird, selbst wenn es um massive Operationen wie Microsoft und IBM geht. Obwohl die Software in einigen ihrer Implementierungen gepatcht wurde, entdecken Ermittler immer noch neue Möglichkeiten, sie zu nutzen. Kürzlich wurde entdeckt, dass die Software auch für lokale Angriffe anfällig ist, was bedeutet, dass die Server Code aus der Ferne ausführen können, ohne mit dem Internet verbunden zu sein.
In der ersten Hälfte dieses Jahres haben Kryptojacking-Angriffe laut a . zum ersten Mal seit 2018 abgenommen Prüfbericht mit dem Titel „Cloud Thread Report“, herausgegeben von Unit 42, einem Sicherheitsberatungsunternehmen. In einem Folgebericht hat die Kanzlei jedoch auch gefunden dass 63 % der Codevorlagen von Drittanbietern, die beim Aufbau einer Cloud-Infrastruktur verwendet werden, unsichere Konfigurationen enthielten, die zum Verlust der Kontrolle über die Hardware führen könnten.
Was halten Sie von dem Angriff auf Server der Marke HP, um Raptoreum abzubauen? Sagen Sie es uns im Kommentarbereich unten.

sergio@bitcoin.com'

Sergio Goschenko

Sergio ist ein Kryptowährungsjournalist mit Sitz in Venezuela. Er beschreibt sich selbst als spät am Spiel, als er im Dezember 2017 in die Kryptosphäre eintrat. Er hat einen Computer-Engineering-Hintergrund, lebt in Venezuela und ist auf gesellschaftlicher Ebene vom Kryptowährungsboom betroffen über den Krypto-Erfolg und wie er den Nichtbanken und Unterversorgten hilft.

Bildnachweise: Shutterstock, Pixabay, Wiki Commons

Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es ist kein direktes Angebot oder Aufforderung zur Abgabe eines Angebots zum Kauf oder Verkauf oder eine Empfehlung oder Billigung von Produkten, Dienstleistungen oder Unternehmen. Bitcoin.com bietet keine Anlage-, Steuer-, Rechts- oder Buchführungsberatung an. Weder das Unternehmen noch der Autor sind direkt oder indirekt verantwortlich für Schäden oder Verluste, die durch oder im Zusammenhang mit der Verwendung oder dem Vertrauen auf die in diesem Artikel erwähnten Inhalte, Waren oder Dienstleistungen verursacht oder angeblich verursacht werden.





Source link

Leave a Reply

Your email address will not be published. Required fields are marked *