Trang chủ Thị trường Máy chủ HP bị tấn công để khai thác số tiền điện tử trị giá 110.000 đô la

Máy chủ HP bị tấn công để khai thác số tiền điện tử trị giá 110.000 đô la

bởi Tuyết Tâm
  • Một tập hợp các nút HP đã bị tấn công và được sử dụng để khai thác tiền điện tử Raptoreum.
  • Những tên trộm đã khai thác tới $110000 Raptoreum trong vụ trộm.

Cyberpunks đã đột nhập vào một tập hợp các hệ thống HP thuộc một doanh nghiệp giấu tên. Họ nắm giữ quyền chỉ huy của thiết bị, chuyển hướng nó để tạo ra tiền ảo. Bên cạnh đó, tội phạm mạng đã chọn raptoreum, một token trong 1.000 tốt nhất theo giá trị doanh nghiệp. Raptoreum sử dụng thuật toán Ghostrider. Thuật toán kết hợp các kỹ thuật hòa hợp PoW (bằng chứng công việc) và PoS (bằng chứng cổ phần).

Vào ngày 9 tháng 12, nhóm phụ trợ bắt đầu tạo Raptoreum. Tuy nhiên, tại thời điểm đó, nó có sức mạnh băm lớn hơn so với những người dùng khác trên mạng Raptoreum được hợp nhất. Từ ngày 9 tháng 12 đến ngày 17 tháng 12, các thủ phạm đã thu về hơn 110.000 đô la tiền đến hạn.

Vào ngày 17 tháng 12, đơn vị chủ quản đã biến mất khỏi blockchain Raptoreun. Do đó, nó báo hiệu một bản cập nhật để vô hiệu hóa phần mềm độc hại sau khi phát hiện ra.

Log4j Leveraged

Cuộc tấn công nhắm vào một lỗ hổng mới được tìm thấy được gọi là Log4shell. Virus này cho phép bọn tội phạm chiếm quyền điều khiển một thiết bị. Log4shell sử dụng Log4j, một thư viện cơ sở dữ liệu thường được sử dụng trong các ứng dụng dựa trên Apache. Họ đã tìm ra điểm yếu vào khoảng tháng 12. Tuy nhiên, họ đã sử dụng nó để bỏ qua việc kích hoạt phần mềm độc hại khai thác tiền điện tử.

Lỗ hổng này đã được các nhà thám hiểm lập chỉ mục là đáng kể vì nó được sử dụng rộng rãi. Các tập đoàn lớn như Microsoft và IBM đang dựa vào đó để được giúp đỡ. Mặc dù các phần của các biến thể của hệ thống đang được sửa đổi, các nhà phân tích vẫn tìm thấy những cách sử dụng mới.

Chương trình được coi là dễ bị đe dọa bởi các mối đe dọa cục bộ. Điều này có nghĩa là hệ thống có thể chạy mã mặc dù không được nối vào mạng.

Lỗ hổng Log4J rất nghiêm trọng. Nó cho phép những kẻ xâm nhập truy cập vào một máy được bảo vệ. Ngoài ra, nó truy xuất thông tin và thực thi tập lệnh độc hại mà không cần truy cập trực tiếp. Raptoreum được tạo trên thiết kế Proof-Of-Work (PoW) sử dụng thuật toán GhostRider. Họ đã thiết kế thuật toán cho các hệ thống lõi và miễn nhiễm với các thiết bị ASIC. Hệ thống HP 9000 sử dụng hệ thống AMD EPYC có một mục tiêu cụ thể.

Các tính năng của HP đã thu hút các hacker

Do tích trữ L3 khổng lồ, GhostRider sử dụng máy tính lớn AMD. Do bộ đệm 256 MB trên các biểu mẫu có 32 lõi trở lên, Crypto khá sinh lợi trên các CPU nút Epyc đắt tiền của AMD. Đây là điều đã truyền cảm hứng cho những kẻ tà đạo chọn các nhà khai thác HP. Các kỹ sư của Raptoreum nhận ra rằng đó là dòng 9000. Ngoài ra, nó sử dụng bộ xử lý Epyc trong một cuộc kiểm tra phân tích.

Tội phạm mạng đã bán một loạt nó trên CoinEx. Đó là khoảng 110.000 đô la, nhưng giá của một nửa được giữ lại kể từ đó đã giảm xuống. Phần còn lại có sẵn trong tài khoản. Do đó, cho thấy rằng bọn tội phạm đang hy vọng tiền điện tử sẽ tăng giá.

Theo nghiên cứu có tên “Báo cáo chuỗi đám mây” được xuất bản bởi Đơn vị 42 (một doanh nghiệp tư vấn bảo mật), các vụ tấn công Cryptojacking đã giảm từ năm 2018. Nhưng, tổ chức đã phát hiện ra. Trong một phân tích chặt chẽ, 63% các mô hình lập trình của bên thứ ba được sử dụng trong điện toán đám mây có các thiết lập dễ bị tấn công. Và điều này có thể dẫn đến mất thiết bị.

0 bình luận

Có thể bạn cũng quan tâm

Để lại bình luận