سرورهای با برند HP ربوده شدند تا 110000 دلار ارز دیجیتال استخراج کنند – بیت کوین نیوز

بر اساس گزارش‌ها، هکرها اخیراً کنترل گروهی از سرورهای با برند HP را در دست گرفتند و از آنها برای استخراج از راه دور ارز دیجیتالی به نام raptoreum استفاده کردند. این منجر به این شد که خوشه‌ای از ماشین‌های HP به بزرگترین مشارکت کننده در کل استخر ماینینگ این ارز دیجیتال تبدیل شود و به مهاجمان این امکان را می‌دهد تا 110000 دلار به دست آورند. گفته می شود که این سکه ها بین 9 تا 17 دسامبر استخراج شده اند.

سرورهای اچ پی از حمله Cryptojacking رنج می برند

گروهی از سرورهای اچ پی که برای یک شرکت نامشخص کار می کردند مورد حمله هکرهایی قرار گرفتند که توانستند کنترل سخت افزار را به دست گرفته و آن را برای استخراج ارزهای دیجیتال تغییر دهند. کریپتو انتخاب شده توسط هکرها raptoreum نام داشت، سکه ای در بین 1000 برتر از نظر ارزش بازار که از الگوریتمی به نام Ghostrider بهره می برد و مکانیسم های اجماع PoW (اثبات کار) و PoS (اثبات سهام) را ترکیب می کند.

خوشه سرور استخراج raptoreum را در 9 دسامبر آغاز کرد و در آن زمان، قدرت هش بیشتری نسبت به همه طرف‌های دیگر روی بلاک چین Raptoreum ارائه کرد. این به مهاجمان این امکان را داد که در بازه زمانی 9 تا 17 دسامبر، بیش از 110000 دلار رپتوروم به دست آورند.

گروه سرور در 17 دسامبر از شبکه Raptoreun ناپدید شد، این نشان می دهد که آنها می توانند پس از شناسایی تهدید برای از بین بردن آن وصله شوند.

Log4j Leveraged

این حمله از آسیب‌پذیری اخیراً کشف شده به نام Log4shell استفاده می‌کند که به مهاجمان اجازه می‌دهد کنترل یک سیستم را از راه دور به دست آورند. Log4shell از Log4j استفاده می کند که یک کتابخانه رجیستری است که به طور گسترده در سیستم های مبتنی بر آپاچی استفاده می شود. این آسیب‌پذیری در اوایل دسامبر کشف شد و در این مورد، برای عبور از اجرای یک نرم‌افزار استخراج کریپتو استفاده شد.

این آسیب‌پذیری به دلیل رایج بودن استفاده از آن، حتی در مورد عملیات‌های عظیمی مانند مایکروسافت و IBM، توسط کاشفان آن به‌عنوان حیاتی طبقه‌بندی شده است. در حالی که این نرم افزار در برخی از پیاده سازی های خود وصله شده است، محققان هنوز در حال کشف راه های جدیدی هستند که از طریق آن می توان از آن استفاده کرد. اخیراً کشف شد که این نرم افزار در برابر حملات محلی نیز آسیب پذیر است، به این معنی که سرورها می توانند کد را از راه دور بدون اتصال به اینترنت اجرا کنند.

طبق گزارشی با عنوان «گزارش Cloud Thread» که توسط Unit 42، یک شرکت مشاوره امنیتی منتشر شده است، در نیمه اول سال جاری، حملات کریپ‌جک برای اولین بار از سال 2018 کاهش یافته است. با این حال، در یک گزارش پیگیری، این شرکت همچنین دریافت که 63 درصد از الگوهای کد شخص ثالث مورد استفاده در ساخت زیرساخت ابری حاوی پیکربندی‌های ناامنی هستند که می‌تواند منجر به از دست دادن کنترل سخت‌افزار شود.

نظر شما در مورد حمله به سرورهای با برند HP برای استخراج raptoreum چیست؟ ما را در بخش نظرات زیر بگویید.

سرجیو گوشنکو

سرجیو یک روزنامه نگار ارز دیجیتال مستقر در ونزوئلا است. او خود را دیر وارد بازی می‌کند و زمانی که افزایش قیمت در دسامبر 2017 اتفاق افتاد، وارد حوزه رمزنگاری شد. او با داشتن سابقه مهندسی کامپیوتر، زندگی در ونزوئلا، و تحت تاثیر قرار گرفتن تحت تأثیر رونق ارزهای دیجیتال در سطح اجتماعی، دیدگاه متفاوتی را ارائه می‌کند. در مورد موفقیت کریپتو و اینکه چگونه به افراد بدون بانک و محروم کمک می کند.

اعتبار تصویر: Shutterstock، Pixabay، Wiki Commons