Companycryptojackinghplog4jNewsraptoreumServersVulnerability

HP Markalı Sunucular 110.000 Dolarlık Kripto Para Madenciliği İçin Ele Geçirildi – Bitcoin Haberleri

Raporlara göre, bilgisayar korsanları kısa süre önce bir grup HP markalı sunucunun kontrolünü ele geçirdi ve bunları raptoreum adlı bir kripto para birimini uzaktan madencilik yapmak için kullandı. Bu, güvenliği ihlal edilmiş HP makineleri kümesinin, kripto para biriminin toplam madencilik havuzuna en büyük katkıda bulunan kişi haline gelmesiyle sonuçlandı ve saldırganların 110.000 $ değerinde komisyon almasına izin verdi. Madeni paraların 9 Aralık ile 17 Aralık arasında çıkarıldığı söyleniyor.

HP Sunucuları Cryptojacking Saldırısına Uğradı

Açıklanmayan bir şirket için çalışan bir grup HP sunucusu, saldırıya uğradı donanımın kontrolünü ele geçirmeyi ve onu kripto para madenciliği yapmak için yeniden kullanmayı başaran bilgisayar korsanları tarafından. Hackerlar tarafından seçilen kriptoya, Ghostrider adlı bir algoritmadan yararlanan ve PoW (iş kanıtı) ve PoS (hisse kanıtı) fikir birliği mekanizmalarını harmanlayan piyasa değerine göre ilk 1000’de yer alan bir kripto para olan raptoreum adı verildi.

Sunucu kümesi, 9 Aralık’ta raptoreum madenciliğine başladı ve o sırada Raptoreum blok zincirinde birleştirilen diğer tüm partilerden daha fazla hash gücü sağladı. Bu, saldırganların 9 Aralık ile 17 Aralık arasındaki dönemde 110.000 dolardan fazla raptoreum toplamasına izin verdi.

Sunucu grubu, 17 Aralık’ta Raptoreun ağından kayboldu ve bu, tespit edildikten sonra tehdidi ortadan kaldırmak için yama uygulanmış olabileceklerinin bir göstergesiydi.

Log4j Kaldıraçlı

Saldırı, saldırganların bir sistemin kontrolünü uzaktan ele geçirmesine olanak tanıyan Log4shell adlı yakın zamanda keşfedilen bir güvenlik açığını kullandı. Log4shell, Apache tabanlı sistemlerde yaygın olarak kullanılan bir kayıt defteri kitaplığı olan Log4j’yi kullanır. Bu güvenlik açığı Aralık ayının başlarında keşfedildi ve bu durumda, bir kripto madenciliği yazılımının yürütülmesini geçmek için kullanıldı.

Güvenlik açığı, Microsoft ve IBM gibi büyük operasyonlar söz konusu olduğunda bile kullanımının ne kadar yaygın olduğu nedeniyle keşfedenler tarafından kritik olarak sınıflandırıldı. Yazılımın bazı uygulamalarında yama yapılmış olsa da, araştırmacılar hala ondan yararlanılabilecek yeni yollar keşfediyor. Yakın zamanda yazılımın yerel saldırılara karşı da savunmasız olduğu keşfedildi, bu da sunucuların internete bağlanmadan uzaktan kod çalıştırabileceği anlamına geliyor.

Bir araştırmaya göre, bu yılın ilk yarısında, kripto hırsızlığı saldırıları 2018’den bu yana ilk kez azaldı. bildiri Bir güvenlik danışmanlığı firması olan Unit 42 tarafından yayınlanan “Cloud Thread Report” başlıklı. Ancak, bir takip raporunda, firma aynı zamanda bulundu bulut altyapısının oluşturulmasında kullanılan üçüncü taraf kod şablonlarının %63’ünün donanım kontrolünü kaybetmeye yol açabilecek güvenli olmayan yapılandırmalar içerdiğini söyledi.

HP markalı sunuculara raptoreum madenciliği yapmak için yapılan saldırı hakkında ne düşünüyorsunuz? Aşağıdaki yorum bölümünde bize bildirin.

sergio@bitcoin.com'

Sergio Goschenko

Sergio, Venezuela merkezli bir kripto para gazetecisidir. Kendisini oyuna geç kalmış, Aralık 2017’de fiyat artışı olduğunda kriptosfere girmiş olarak tanımlıyor. Bilgisayar mühendisliği geçmişine sahip, Venezuela’da yaşıyor ve kripto para patlamasından sosyal düzeyde etkilenmiş olarak farklı bir bakış açısı sunuyor. kripto başarısı ve bunun bankasız ve yetersiz hizmet alanlara nasıl yardımcı olduğu hakkında.

Resim Kredisi: Shutterstock, Pixabay, Wiki Commons

sorumluluk reddi: Bu makale bilgilendirme amaçlıdır. Bir satın alma veya satma teklifinin doğrudan teklifi veya talebi veya herhangi bir ürün, hizmet veya şirketin tavsiyesi veya onayı değildir. Bitcoin.com yatırım, vergi, hukuk veya muhasebe tavsiyesi sağlamaz. Ne şirket ne de yazar, bu makalede bahsedilen herhangi bir içerik, mal veya hizmetin kullanımı veya bunlara güvenilmesinden kaynaklanan veya neden olduğu veya bunlarla bağlantılı olduğu iddia edilen herhangi bir zarar veya kayıptan doğrudan veya dolaylı olarak sorumlu değildir.




Source link

Başa dön tuşu

Reklam Engelleyici Algılandı

Lütfen reklam engelleyiciyi devre dışı bırakarak bizi desteklemeyi düşünün